סיכום
עדכון אבטחה זה מכיל תיקונים ופותר פגיעויות. לקבלת מידע נוסף על הפגיעויות, עיין בהודעות הבאות בנושאי אבטחה:
-
CVE-2025-47997 - פגיעות של גילוי SQL Server מידע של Microsoft
-
CVE-2025-55227 - Microsoft SQL Server העלאת רמת פגיעות של הרשאות
-
CVE-2024-21907 - טיפול לא מתאים בתנאים יוצאי דופן ב- Newtonsoft.Json
רכיבי SQL Server Microsoft מעודכנים לגרסאות ה- Build הבאות בעדכון אבטחה זה:
-
SQL Server - גירסת מוצר: 14.0.3505.1, גירסת קובץ: 2017.150.3505.1
שיפורים ותיקונים הכלולים בעדכון זה
חוברת עבודה של Microsoft Excel הניתנת להורדה המכילה רשימת סיכום של גרסאות Build, יחד עם מחזור חיי התמיכה הנוכחי שלהם, זמינה. קובץ Excel מכיל גם רשימות תיקון מפורטות. הורד קובץ Excel זה כעת.
הערה: ניתן להפנות לערכים בודדים בטבלה הבאה ישירות באמצעות סימניה. אם תבחר מזהה הפניה כלשהו של באג בטבלה, תג סימניה יתווסף לכתובת ה- URL באמצעות התבנית "#bkmk_NNNNNNN". לאחר מכן תוכל לשתף כתובת URL זו עם אנשים אחרים כדי שהם יוכלו לקפוץ ישירות לתיקון הרצוי בטבלה.
|
הפניית באג |
תיאור |
אזור תיקון |
רכיב |
פלטפורמה |
|---|---|---|---|---|
|
שדרוג Newtonsoft.json.dll לגירסה 13.0.1 ב- SSIS כדי לתקן פגיעות (CVE-2024-21907) |
Integration Services |
Integration Services |
Windows |
|
|
שדרג Newtonsoft.json.dll לגירסה 13.0.1 ב- MDS כדי לתקן פגיעות (CVE-2024-21907). |
שירותי נתונים ראשיים |
שירותי נתונים ראשיים |
Windows |
|
|
פתרון בעיה שבה קבצי DMVs נמצאים בשימוש בתרחישים ספציפיים כדי לבדוק את טקסט המשפטים הפועלים בהפעלות אחרות ועשויים להכיל נתונים רגישים. |
SQL Server Engine |
יכולת תיכנות |
Linux, Windows |
|
|
מתקן אימות קלט לא מתאים שמתרחש במהלך ניקוי טבלת היסטוריה זמנית פנימית ומאפשר לתוקפים להפעיל קוד SQL על-ידי הרשאות מלאות. |
SQL Server Engine |
זמני |
Linux, Windows |
כיצד להשיג ולהתקין את העדכון
עדכון זה זמין באמצעות Windows Update. כאשר תפעיל עדכון אוטומטי, עדכון זה יורד ויותקן באופן אוטומטי. לקבלת מידע נוסף על האופן שבו תוכל להפעיל עדכונים אוטומטיים, ראה Windows Update: שאלות נפוצות.
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog .
הערה לוגיקת הזיהוי עודכנה למהדורות אבטחה אלה ומהדורות עתידיות שיפורסמו באתר האינטרנט של Microsoft Update Catalog. לקבלת מידע נוסף, ראה עדכונים ללוגיקת זיהוי Microsoft Update לשירות SQL Server.
הקבצים הבאים זמינים להורדה ממרכז ההורדות של Microsoft:
לקבלת מידע נוסף אודות אופן ההורדה של קובצי תמיכה של Microsoft, עיין במאמר מאגר ידע הבא:
איך ניתן להשיג קובצי תמיכה של Microsoft משירותים מקוונים
Microsoft סרקה קובץ זה לאיתור וירוסים באמצעות תוכנת זיהוי הווירוסים העדכנית ביותר, אשר הייתה זמינה בתאריך פרסום הקובץ. הקובץ מאוחסן בשרתים בעלי אבטחה מוגברת, המסייעים למנוע שינויים בלתי-מורשים בו.
חשוב: אם תתקין ערכת שפה לאחר התקנת עדכון זה, עליך להתקין מחדש עדכון זה. לכן, מומלץ להתקין את ערכות השפה הדרושות לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.
הערה: עדכון זה זמין דרך Microsoft Update Catalog לכל השרתים שמפעילים SQL Server, גם אם Reporting Services אינו מותקן. התקנת עדכון אבטחה זה היא אופציונלית למחשבים שאינם מארחים את Reporting Services ב- Microsoft SQL Server.
מידע נוסף
כדי להחיל עדכון זה, עליך להתקין את SQL Server 2017 או כל מהדורת SQL Server 2017 CU באמצעות SQL SERVER 2017 CU31 GDR.
לקבלת מידע פריסה אודות עדכון זה, ראה פריסות - מדריך עדכוני אבטחה.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2017-KB5065225-x64.exe |
C9B6C39CBE5D5641BF14BC57E56FF3B37B5EF180627712778D9177C71C7D356C |
פרטי הקובץ
הגרסה האנגלית של חבילה זו כוללת את תכונות הקובץ (או תכונות קובץ מתקדמות יותר) המפורטות בטבלה הבאה. התאריכים והשעות של קבצים אלה מפורטים בזמן אוניברסלי מתואם (UTC). בעת הצגת פרטי הקובץ, הוא מומר לשעה מקומית. כדי למצוא את ההבדל בין UTC לזמן המקומי, השתמש בכרטיסיה אזור זמן בפרטים תאריך ושעה שבלוח הבקרה.
עבור כל הגירסאות הנתמכות המבוססות על x64 - הורד את רשימת הקבצים הכלולים בעדכון 5065225.
מידע אודות הגנה ואבטחה
הגן על עצמך באינטרנט: תמיכה לאבטחת Windows
למד כיצד אנו מתגוננים מפני איומי סייבר: האבטחה של Microsoft
