Kopsavilkums
Šajā drošības atjauninājumā ir iekļauti labojumi un novērstas ievainojamības. Lai uzzinātu vairāk par ievainojamībām, skatiet šos drošības padomniekus:
-
CVE-2025-47997 — Microsoft SQL Server informācijas izpaušanas ievainojamība
-
CVE-2025-55227 — Microsoft SQL Server privilēģiju ievainojamības pacēlums
-
CVE-2024-21907 - Nepareiza rīcība ārkārtas apstākļos Newtonsoft.Json
Microsoft SQL Server komponenti tiek atjaunināti uz šādiem drošības atjauninājuma būvē objektiem:
-
SQL Server - produkta versija: 14.0.3505.1, faila versija: 2017.150.3505.1
Šajā atjauninājumā iekļautie uzlabojumi un labojumi
Ir pieejama lejupielādējama Microsoft Excel darbgrāmata, kurā ir būvējumu kopsavilkuma saraksts kopā ar to pašreizējo atbalsta nodrošināšanas ciklu. Excel failā ir detalizēti labojumu saraksti. Lejupielādējiet šo Excel failu tūlīt.
Piezīme.: Uz atsevišķiem ierakstiem tālāk esošajā tabulā var izveidot tiešu atsauci, izmantojot grāmatzīmi. Ja atlasāt jebkuru kļūdas atsauces ID tabulā, vietrādim URL tiek pievienota grāmatzīmes atzīme, izmantojot formātu "#bkmk_NNNNNNN". Pēc tam šo vietrādi URL varat kopīgot ar citiem, lai tabulā varētu tieši pāriet uz vēlamo labojumu.
|
Kļūdu atsauce |
Apraksts |
Labot apgabalu |
Komponents |
Platforma |
|---|---|---|---|---|
|
Jauniniet Newtonsoft.json.dll versiju uz 13.0.1 SSIS, lai novērstu ievainojamību (CVE-2024-21907) |
Integrācijas pakalpojumi |
Integrācijas pakalpojumi |
Windows |
|
|
Jauniniet Newtonsoft.json.dll MDS versiju uz 13.0.1, lai novērstu ievainojamību (CVE-2024-21907). |
Master Data Services |
Master Data Services |
Windows |
|
|
Novērš problēmu, kuras dēļ noteiktos scenārijos DMV tiek izmantoti, lai pārbaudītu citās sesijās darbojošos paziņojumu tekstu, kuros var būt sensitīvi dati. |
SQL Server programma |
Programmējamība |
Linux, Windows |
|
|
Novērš nepareizu ievades validāciju, kas notiek iekšējās pagaidu vēstures tabulas tīrīšanas laikā un kas ļauj uzbrucējiem palaist SQL kodu, izmantojot paaugstinātas privilēģijas. |
SQL Server programma |
Pagaidu |
Linux, Windows |
Kā iegūt un instalēt atjauninājumu
Šis atjauninājums ir pieejams, izmantojot pakalpojumu Windows Update. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks automātiski lejupielādēts un instalēts. Papildinformāciju par to, kā ieslēgt automātisko atjaunināšanu, skatiet rakstā Windows Update: bieži uzdotie jautājumi.
Lai iegūtu atsevišķo šī atjauninājuma pakotni, apmeklējiet Microsoft Update kataloga tīmekļa vietni.
Piezīme. Noteikšanas loģika ir atjaunināta šim un turpmākajiem drošības laidieniem, kas ir publicēti Microsoft Update kataloga tīmekļa vietnē. Papildinformāciju skatiet rakstā Atjaunināšana uz Microsoft Update noteikšanas loģiku SQL Server apkalpošanai.
Tālāk norādītais fails ir pieejams lejupielādei no Microsoft lejupielādes centra:
Papildinformāciju par to, kā lejupielādēt Microsoft atbalsta failus, skatiet šajā zināšanu bāzes rakstā:
Kā iegūt Microsoft atbalsta failus no tiešsaistes pakalpojumiem
Microsoft skenēja šo failu, lai noteiktu, vai tajā nav vīrusu, izmantojot visjaunāko vīrusu noteikšanas programmatūru, kas bija pieejama faila publicēšanas datumā. Fails tiek glabāts serveros ar uzlabotu drošību, kas palīdz novērst nesankcionētas izmaiņas.
Svarīgi!: Ja instalējat valodas pakotni pēc šī atjauninājuma instalēšanas, šis atjauninājums ir jāinstalē atkārtoti. Tāpēc pirms šī atjauninājuma instalēšanas ieteicams instalēt visas valodas pakotnes, kas jums ir nepieciešamas. Papildinformāciju skatiet rakstā Valodu pakotņu pievienošana sistēmai Windows.
Piezīme.: Šis atjauninājums ir pieejams, izmantojot Microsoft Update katalogu visiem serveriem, kuros darbojas SQL Server, pat tad, ja nav instalēti atskaišu izveides pakalpojumi. Šī drošības atjauninājuma instalēšana nav obligāta datoriem, kuros netiek viesoti Microsoft SQL Server atskaišu izveides pakalpojumi.
Papildinformācija
Lai lietotu šo atjauninājumu, jums ir jābūt instalētai SQL Server 2017 vai SQL Server 2017 CU laidienam, izmantojot šo SQL Server 2017 CU31 GDR.
Informāciju par izvietošanu šajā atjauninājumā skatiet rakstā Izvietojumi — drošības atjaunināšanas rokasgrāmata.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2017-KB5065225-x64.exe |
C9B6C39CBE5D5641BF14BC57E56FF3B37B5EF180627712778D9177C71C7D356C |
Informācija par failu
Šīs pakotnes angļu valodas versijā ir faila atribūti (vai vēlāki faila atribūti), kas norādīti tālāk esošajā tabulā. Šo failu datums un laiks ir norādīts atbilstoši universālajam koordinētajam laikam (UTC). Kad skatāt faila informāciju, tā tiek pārvērsta par vietējo laiku. Lai uzzinātu starpību starp UTC un vietējo laiku, izmantojiet cilni Laika josla grupas datuma un laika vadības panelī.
Visām atbalstītajām x64 bitu versijām — lejupielādējiet to failu sarakstu, kas ir iekļauti drošības atjauninājumu 5065225.
Informācija par aizsardzību un drošību
Aizsargājieties tiešsaistē: Windows drošība atbalsts
Uzziniet, kā mēs aizsargājamies pret kiberdraudiem: Microsoft drošība
