Megjegyzés: Ez a biztonsági frissítés tartalmazza az Azure Connect szolgáltatáscsomagot a SQL Server 2017-hez.
Összefoglalás
Ez a biztonsági frissítés javításokat tartalmaz, és elhárítja a biztonsági réseket. A biztonsági résekkel kapcsolatos további információkért tekintse meg a következő biztonsági tanácsokat:
-
CVE-2025-49758 – A Microsoft SQL Server jogosultságszint-emelési biztonsági rés
-
CVE-2025-24999 – A Microsoft SQL Server jogosultságszint-emelési biztonsági rése
-
CVE-2025-49759 – A Microsoft SQL Server jogosultságszint-emelési biztonsági rése
-
CVE-2025-53727 – A Microsoft SQL Server jogosultságszint-emelési biztonsági rése
A Microsoft SQL Server összetevők a biztonsági frissítés alábbi buildjeire frissülnek.
-
SQL Server – Termékverzió: 14.0.3500.1, fájlverzió: 2017.140.3500.1
A frissítésben szereplő fejlesztések és javítások
Elérhető egy letölthető Excel-munkafüzet, amely összegző listát tartalmaz a buildekről és azok aktuális támogatási életciklusáról. Az Excel-fájl részletes javítási listákat is tartalmaz. Az Excel-fájl letöltése most.
Megjegyzés: Az alábbi táblázatban szereplő egyes bejegyzésekre közvetlenül egy könyvjelzőn keresztül lehet hivatkozni. Ha kiválaszt egy hibahivatkozási azonosítót a táblázatban, a rendszer hozzáad egy könyvjelzőcímkét az URL-címhez a "#bkmk_NNNNNNN" formátum használatával. Ezután megoszthatja ezt az URL-címet másokkal, hogy közvetlenül a táblázatban található kívánt javításra ugorjanak.
|
Hibahivatkozás |
Leírás |
Javítás területe |
Összetevő |
Platform |
|---|---|---|---|---|
|
Kijavít egy SQL-injektálási biztonsági rést egy rendszer tárolt eljárásában. |
SQL Server motor |
Magas rendelkezésre állás és vészhelyreállítás |
Mind |
|
|
Megakadályozza, hogy az ALTER ANY LOGIN engedéllyel rendelkező bejelentkezések visszaállítsák az ALTER ANY LOGIN vagy IMPERSONATE ANY BEJELENTKEZÉSI engedélyekkel rendelkező bejelentkezések jelszavát a jogosultságok emelésének elkerülése érdekében. |
SQL Server motor |
Biztonsági infrastruktúra |
Mind |
|
|
Megakadályozza a jogosultságszint-emelést azáltal, hogy SQL Agent-feladatlépéseket futtat a csökkentett engedélyekkel rendelkező beépített feladatokhoz. |
SQL Server motor |
SQL Agent |
Mind |
|
|
Kijavít egy biztonsági rést, amely lehetővé teszi, hogy bizonyos tárolt eljárásokhoz hozzáférő felhasználók SQL-injektálást hajtsanak végre, és emelt szintű jogosultságokkal tetszőleges kódot futtassanak. |
SQL Server motor |
SQL Server motor |
Mind |
A frissítés beszerzése és telepítése
A frissítés elérhető a Windows Update szolgáltatáson keresztül. Az automatikus frissítés bekapcsolásakor a rendszer automatikusan letölti és telepíti ezt a frissítést. Az automatikus frissítések bekapcsolásával kapcsolatban itt talál további információkat: Windows Update: GYIK.
A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyet.
Megjegyzés: Az észlelési logika frissült a Microsoft Update Catalog webhelyén közzétett és a jövőbeli biztonsági kiadásokhoz. További információ: Frissítések a Microsoft Update észlelési logikájára SQL Server karbantartáshoz.
A következő fájl letölthető a Microsoft letöltőközpontjából:
A Microsoft támogatási fájljainak letöltésével kapcsolatos további információkért tekintse meg a tudásbázis következő cikkét:
Microsoft támogatási fájlok beszerzése online szolgáltatásokból
A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.
Fontos: Ha a frissítés telepítése után nyelvi csomagot telepít, újra kell telepítenie ezt a frissítést. Ezért azt javasoljuk, hogy a frissítés telepítése előtt telepítsen minden szükséges nyelvi csomagot. További információ: Nyelvi csomagok hozzáadása a Windowshoz.
Megjegyzés: Ez a frissítés a Microsoft Update Katalóguson keresztül érhető el az összes SQL Server futó kiszolgálóhoz, még akkor is, ha a Reporting Services nincs telepítve. A biztonsági frissítés telepítése nem kötelező az olyan számítógépeken, amelyeken nem Microsoft SQL Server Reporting Services.
A Linuxhoz tartozó legújabb összegző frissítés beszerzése vagy letöltése
Ahhoz, hogy az SQL Server 2017-et Linux rendszeren a legújabb CU-ra frissíthesse, először konfigurálnia kell az összegző frissítések adattárát. Ezt követően a megfelelő, platformfüggő frissítési parancs használatával frissítse az SQL Server-csomagokat.
A telepítési útmutatót és a CU-csomagok közvetlen letöltési hivatkozásait az SQL Server 2017 Kiadási megjegyzések tartalmazzák.
További információ
A frissítés alkalmazásához a rendszerén az SQL Server 2017-nek, vagy az SQL Server 2017 bármely CU-kiadásának telepítve kell lennie ezen az SQL Server 2017 CU31 GDR-en keresztül.
A frissítéssel kapcsolatos üzembe helyezési információkért lásd: Központi telepítések – Biztonsági frissítési útmutató.
|
Fájlnév |
SHA-256-os kivonat |
|---|---|
|
SQLServer2017-KB5063759-x64.exe |
AE6483F0D2112CDB6E10F368FC77F3B84ADCAFD9ED77E268632CAC6BBC2DFE1C |
Fájladatok
A csomag angol nyelvű verziója tartalmazza az alábbi táblázatban felsorolt fájlattribútumokat (vagy újabb fájlattribútumokat). A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájladatok megtekintésekor a rendszer helyi idővé alakítja azokat. Az UTC és a helyi idő közötti különbséget a Vezérlőpult Dátum és idő elemének Időzóna lapján találja.
Az összes támogatott x64-alapú verzió esetén – Töltse le a biztonsági frissítési 5063759 részét képező fájlok listáját.
Információ a védelemről és a biztonságról
Védje magát online: Windows biztonság támogatás
Ismerje meg, hogyan védekezünk a kiberfenyegetések ellen: Microsoft biztonság
