Suvestinė
Šis saugos naujinimas apima pataisas ir išsprendžia pažeidžiamumus. Norėdami sužinoti daugiau apie pažeidžiamumus, peržiūrėkite šiuos saugos patarimus:
-
CVE-2025-47954 – „Microsoft SQL Server“ didesnių teisių suteikimo pažeidžiamumas
-
CVE-2025-49758 – „Microsoft SQL Server“ didesnių teisių suteikimo pažeidžiamumas
-
CVE-2025-24999 – „Microsoft SQL Server“ didesnių teisių suteikimo pažeidžiamumas
-
CVE-2025-49759 – „Microsoft SQL Server“ didesnių teisių suteikimo pažeidžiamumas
-
CVE-2025-53727 – „Microsoft SQL Server“ didesnių teisių suteikimo pažeidžiamumas
„Microsoft SQL Server“ komponentai atnaujinami į šias komponavimo versijas šiame saugos naujinime.
-
„SQL Server“ – produkto versija: 16.0.1145.1, failo versija: 2022.160.1145.1
Į šį naujinimą įtraukti patobulinimai ir pataisos
Pasiekiama atsisiunčiama „Microsoft Excel“ darbaknygė, kurioje yra komponavimo versijų suvestinės sąrašas ir jų dabartinė palaikymo trukmė. „Excel“ faile taip pat yra išsamūs pataisų sąrašai. Atsisiųskite šį „Excel“ failą dabar.
Pastaba: Atskirus šios lentelės įrašus galima nurodyti tiesiogiai naudojant žymelę. Jei lentelėje pasirinksite bet kurį klaidos nuorodos ID, žymelės žymė įtraukiama į URL naudojant #bkmk_NNNNNNN formatą. Tada šį URL galite bendrinti su kitais, kad jie galėtų pereiti iškart prie norimos pataisos lentelėje.
|
Klaidos nuoroda |
Aprašymas |
Pataisymo sritis |
Komponentas |
Platforma |
|---|---|---|---|---|
|
Išsprendžia sistemos išsaugotos procedūros SQL įdėjimo pažeidžiamumą. |
„SQL Server“ modulis |
Didelis pasiekiamumas ir avarinis atkūrimas |
Viskas |
|
|
Išsprendžia sistemos išsaugotos procedūros SQL įdėjimo pažeidžiamumą. |
„SQL Server“ modulis |
Metaduomenys |
Viskas |
|
|
Išsprendžia pažeidžiamumą, kuris leidžia vartotojams, turintiems prieigą prie tam tikrų saugomų procedūrų, atlikti SQL įdėjimą ir paleisti savavališką kodą naudojant didesnes teises. |
„SQL Server“ modulis |
Saugos infrastruktūra |
Windows |
|
|
Neleidžia prisijungimams su teise ALTER ANY LOGIN iš naujo nustatyti teisę ALTER ANY LOGIN arba IMPERSONATE ANY LOGIN turinčių prisijungimų slaptažodžių, kad būtų išvengta didesnių teisių suteikimo. |
„SQL Server“ modulis |
Saugos infrastruktūra |
Viskas |
|
|
Neleidžia suteikti didesnių teisių vykdant SQL agento įtaisytųjų užduočių, turinčių mažesnes teises, užduoties veiksmus. |
„SQL Server“ modulis |
SQL agentas |
Viskas |
|
|
Išsprendžia pažeidžiamumą, kuris leidžia vartotojams, turintiems prieigą prie tam tikrų saugomų procedūrų, atlikti SQL įdėjimą ir paleisti savavališką kodą naudojant didesnes teises. |
„SQL Server“ modulis |
„SQL Server“ modulis |
Viskas |
Kaip gauti ir įdiegti naujinimą
Šį naujinimą galima atsisiųsti naudojant „Windows Update“. Įjungus automatinį naujinimą, šis naujinimas bus atsiųstas ir įdiegtas automatiškai. Daugiau informacijos, kaip įjungti automatinį naujinimą, žr„Windows Update“: DUK.
Norėdami gauti atskirą šio naujinimo paketą, eikite į svetainę „Microsoft Update“ katalogas.
Pastaba: Aptikimo logika buvo atnaujinta šiame ir būsimuose saugos leidimuose, kurie skelbiami „Microsoft Update“ katalogo svetainėje. Daugiau informacijos žr. „Microsoft Update“ aptikimo logikos, skirtos „SQL Server“ priežiūrai, naujinimai.
Šį failą galite atsisiųsti iš „Microsoft“ atsisiuntimų centro:
Daugiau informacijos apie tai, kaip atsisiųsti „Microsoft“ palaikymo failus, ieškokite šiame žinių bazės straipsnyje:
Kaip gauti „Microsoft“ palaikymo failus iš internetinių paslaugų
„Microsoft“ patikrino virusų buvimą šiame faile naudodama naujausią virusų aptikimo programinę įrangą, turimą failo paskelbimo metu. Failas laikomas sustiprintos saugos serveriuose, padedančiuose apsaugoti failus nuo neleistinų pakeitimų.
Svarbu: Jei įdiegę šį naujinimą įdiegsite kalbos paketą, turėsite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti visus kalbos paketus, kurių jums reikia, prieš diegiant šį naujinimą. Daugiau informacijos žr. Kalbų paketų įtraukimas į „Windows“.
Pastaba: Šis naujinimas pasiekiamas iš „Microsoft Update“ katalogo visiems serveriams, kuriuose veikia „SQL Server“, net jei neįdiegtos „Reporting Services“. Šio saugos naujinimo diegimas yra pasirinktinis kompiuteriuose, kuriuose nėra „Microsoft SQL Server Reporting Services“.
Daugiau informacijos
Norint taikyti šį naujinimą, reikia turėti įdiegtą „SQL Server 2022“ arba bet kurį „SQL Server 2022“ GDR leidimą per šį „SQL Server 2022“ GDR.
Šio naujinimo diegimo informaciją žr. Diegimai – saugos naujinimo vadovas.
|
Failo vardas |
SHA256 maiša |
|---|---|
|
SQLServer2022-KB5063756-x64.exe |
E22FBA4DB3C44553AA903E4FF4463F92CA6DE6F6480053A0F925300230F01FAA |
Failo informacija
Šio paketo anglų k. versijoje yra failo atributai (ar vėlesnio failo atributai), nurodyti toliau pateiktoje lentelėje. Šių failų datos ir laikai nurodyti pagal universalųjį koordinuotą laiką (UTC). Peržiūrint failo informaciją, jis konvertuojamas į vietinį laiką. Norėdami sužinoti skirtumą tarp UTC ir vietos laiko, naudokite Valdymo skydo elemento Data ir laikas skirtuką Laiko juosta.
Visoms palaikomoms x64 pagrindo versijoms – atsisiųskite failų, įtrauktų į saugos naujinimą 5063756, sąrašą.
Informacija apie apsaugą ir saugą
Apsisaugokite internete: „Windows“ saugos palaikymas
Sužinokite, kaip saugome nuo kibernetinių grėsmių: „Microsoft“ sauga
