Riepilogo
Questo aggiornamento della sicurezza contiene correzioni e risolve vulnerabilità. Per altre informazioni sulle vulnerabilità, vedere i seguenti avvisi di sicurezza:
-
CVE-2025-47997 - Vulnerabilità divulgazione di informazioni SQL Server Microsoft
-
CVE-2025-55227 - Microsoft SQL Server vulnerabilità di elevazione dei privilegi
-
CVE-2024-21907 - Gestione impropria di condizioni eccezionali in Newtonsoft.Json
In questo aggiornamento della sicurezza i componenti di Microsoft SQL Server vengono aggiornati alle build seguenti:
-
SQL Server - versione prodotto: 14.0.3505.1, versione file: 2017.150.3505.1
Correzioni e miglioramenti inclusi in questo aggiornamento
È disponibile una cartella di lavoro scaricabile di Microsoft Excel contenente un elenco di riepilogo delle build, insieme al relativo ciclo di vita del supporto corrente. Il file di Excel contiene anche elenchi di correzioni dettagliate. Scarica subito questo file di Excel.
Nota: Alle singole voci della tabella seguente può essere fatto riferimento direttamente tramite un segnalibro. Se si seleziona un ID riferimento bug nella tabella, all'URL viene aggiunto un tag segnalibro usando il formato "#bkmk_NNNNNNN". È quindi possibile condividere questo URL con altri utenti in modo che possano passare direttamente alla correzione desiderata nella tabella.
|
Riferimento bug |
Descrizione |
Area di correzione |
Componente |
Piattaforma |
|---|---|---|---|---|
|
Aggiornare Newtonsoft.json.dll versione alla 13.0.1 in SSIS per risolvere la vulnerabilità (CVE-2024-21907) |
Integration Services |
Integration Services |
Windows |
|
|
Eseguire l'aggiornamento Newtonsoft.json.dll versione alla 13.0.1 in MDS per risolvere la vulnerabilità (CVE-2024-21907). |
Master Data Services |
Master Data Services |
Windows |
|
|
Risolve un problema a causa del quale i file DMV vengono usati in scenari specifici per esaminare il testo delle istruzioni in esecuzione in altre sessioni e potrebbero contenere dati sensibili. |
Motore di SQL Server |
Programmabilità |
Linux, Windows |
|
|
Corregge una convalida dell'input non corretta che si verifica durante la pulizia della tabella della cronologia temporale interna e che consente agli utenti malintenzionati di eseguire codice SQL con privilegi elevati. |
Motore di SQL Server |
Temporale |
Linux, Windows |
Come ottenere e installare l'aggiornamento
Questo aggiornamento è disponibile tramite Windows Update. Quando si attiva l'aggiornamento automatico, questo aggiornamento verrà scaricato e installato automaticamente. Per altre informazioni su come attivare l'aggiornamento automatico, vedere Windows Update: domande frequenti.
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog .
Note La logica di rilevamento è stata aggiornata per questa e per le versioni di sicurezza future pubblicate nel sito Web Microsoft Update Catalog. Per altre informazioni, vedere Aggiornamenti alla logica di rilevamento di Microsoft Update per la manutenzione di SQL Server.
Il seguente file è disponibile per il download nell'Area download Microsoft:
Per altre informazioni su come scaricare i file di supporto Microsoft, vedere l'articolo seguente della Knowledge Base:
Come ottenere file di supporto Microsoft dai servizi online
Microsoft ha analizzato questo file per rilevare virus usando il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file è memorizzato su server con un livello di sicurezza avanzata che impedisce modifiche del file non autorizzate.
Importante: Se si installa un Language Pack dopo aver installato questo aggiornamento, è necessario installare nuovamente l'aggiornamento. Pertanto, è consigliabile installare i Language Pack necessari prima di installare questo aggiornamento. Per altre informazioni, vedere Aggiungere Language Pack a Windows.
Nota: Questo aggiornamento è reso disponibile tramite Microsoft Update Catalog per tutti i server che eseguono SQL Server, anche se Reporting Services non è installato. L'installazione di questo aggiornamento della sicurezza è facoltativa per i computer che non ospitano Microsoft SQL Server Reporting Services.
Ulteriori informazioni
Per applicare questo aggiornamento, è necessario che sia installato SQL Server 2017 o qualsiasi versione di SQL Server 2017 CU tramite questo GDR CU31 di SQL Server 2017.
Per informazioni sulla distribuzione di questo aggiornamento, vedere Distribuzione - Guida all'aggiornamento della sicurezza.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2017-KB5065225-x64.exe |
C9B6C39CBE5D5641BF14BC57E56FF3B37B5EF180627712778D9177C71C7D356C |
Informazioni sui file
La versione in lingua inglese di questo pacchetto include gli attributi di file (o attributi di file successivi) elencati nella tabella seguente. Le date e le ore di questi file sono espresse nel formato UTC (Coordinated Universal Time). Quando esaminate le informazioni del file, viene convertito in orario locale. Per calcolare la differenza tra l'ora UTC e quella locale, usare la scheda Fuso orario dell'elemento Data e ora nel Pannello di controllo.
Per tutte le versioni supportate basate su x64 - Scarica l'elenco dei file inclusi nell'aggiornamento della sicurezza 5065225.
Informazioni sulla protezione e la sicurezza
Proteggersi online: supporto di Sicurezza di Windows
Informazioni su come proteggersi dalle minacce informatiche: Microsoft Security
