Attiecas uz
SQL Server 2025 operētājsistēmā Windows (visi izdevumi), SQL Server 2025 operētājsistēmā Linux (visi izdevumi)
Kopsavilkums
Šajā drošības atjauninājumā ir iekļauti labojumi un novērstas ievainojamības. Lai uzzinātu vairāk par ievainojamībām, skatiet šos drošības padomniekus:
-
CVE-2026-32167 — SQL Server privilēģiju ievainojamības pacēlums
-
CVE-2026-32176 — SQL Server privilēģiju ievainojamības pacēlums
Microsoft SQL Server komponenti tiek atjaunināti uz šādiem drošības atjauninājuma būvē objektiem:
-
SQL Server - produkta versija: 17.0.4030.1, faila versija: 2025.170.4030.1
Zināmās problēmas šajā atjauninājumā
Saistītu serveru vaicājumi, kas izmanto MSDASQL, neizdodas ar kļūdu 7416
Saistītu serveru vaicājumi, kas izmanto MSDASQL (OLE DB nodrošinātājs ODBC draiveriem) nodrošinātāju un norāda nodrošinātāja virkni (@provstr), neizdodas un atgriež šādu kļūdas ziņojumu:
Ziņojums 7416, 16. līmenis Piekļuve attālajam serverim ir liegta, jo nepastāv pieteikšanās kartēšana.
Stingrāka savienojuma validācijas pārbaude datu bāzes programmā var noraidīt savienojumus noteiktām saistīto serveru konfigurācijām, kas izmanto MSDASQL nodrošinātāju, pat ja iepriekšējos būvējumos ir atļauti šādi savienojumi.
Papildinformāciju un risinājumus skatiet sadaļā Saistīto serveru vaicājumi, kas izmanto MSDASQ, neizdodas ar kļūdu 7416.
Šajā atjauninājumā iekļautie uzlabojumi un labojumi
Ir pieejama lejupielādējama Excel darbgrāmata, kurā ir būvējumu kopsavilkuma saraksts kopā ar to pašreizējo atbalsta nodrošināšanas ciklu. Excel failā ir detalizēti labojumu saraksti. Lejupielādējiet šo Excel failu tūlīt.
Piezīme.: Uz atsevišķiem ierakstiem tālāk esošajā tabulā var izveidot tiešu atsauci, izmantojot grāmatzīmi. Ja atlasāt jebkuru kļūdas atsauces ID tabulā, vietrādim URL tiek pievienota grāmatzīmes atzīme, izmantojot formātu "#bkmk_NNNNNNN". Pēc tam šo vietrādi URL varat kopīgot ar citiem, lai tabulā varētu tieši pāriet uz vēlamo labojumu.
|
Kļūdu atsauce |
Apraksts |
Labot apgabalu |
Komponents |
Platforma |
|---|---|---|---|---|
|
Šis labojums novērš privilēģiju palielināšanas ievainojamību SQL Server saistītajos serveros, kas ļauj SQL Server lietotājam ar zemām privilēģijām iegūt sistēmas administratora atļaujas. |
SQL Server programma |
Saistītais serveris |
Linux, Windows |
|
|
Šis labojums novērš problēmu serverī SQL Server, kuras dēļ nepareiza īpašo elementu neitralizācija SQL komandās (SQL ievadīšana) ļauj pilnvarotam uzbrucējam paaugstināt privilēģijas tīklā. |
SQL Server programma |
SQL aģents |
Windows |
Kā iegūt un instalēt atjauninājumu
Šis atjauninājums ir pieejams, izmantojot pakalpojumu Windows Update. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks automātiski lejupielādēts un instalēts. Papildinformāciju par to, kā ieslēgt automātisko atjaunināšanu, skatiet rakstā Windows Update: bieži uzdotie jautājumi.
Lai iegūtu atsevišķo šī atjauninājuma pakotni, apmeklējiet Microsoft Update kataloga tīmekļa vietni.
Piezīme. Noteikšanas loģika ir atjaunināta šim un turpmākajiem drošības laidieniem, kas ir publicēti Microsoft Update kataloga tīmekļa vietnē. Papildinformāciju skatiet rakstā Atjaunināšana uz Microsoft Update noteikšanas loģiku SQL Server apkalpošanai.
Tālāk norādītais fails ir pieejams lejupielādei no Microsoft lejupielādes centra:
Papildinformāciju par to, kā lejupielādēt Microsoft atbalsta failus, skatiet šajā zināšanu bāzes rakstā:
Kā iegūt Microsoft atbalsta failus no tiešsaistes pakalpojumiem
Microsoft skenēja šo failu, lai noteiktu, vai tajā nav vīrusu, izmantojot visjaunāko vīrusu noteikšanas programmatūru, kas bija pieejama faila publicēšanas datumā. Fails tiek glabāts serveros ar uzlabotu drošību, kas palīdz novērst nesankcionētas izmaiņas.
Svarīgi!: Ja instalējat valodas pakotni pēc šī atjauninājuma instalēšanas, šis atjauninājums ir jāinstalē atkārtoti. Tāpēc pirms šī atjauninājuma instalēšanas ieteicams instalēt visas valodas pakotnes, kas jums ir nepieciešamas. Papildinformāciju skatiet rakstā Valodu pakotņu pievienošana sistēmai Windows.
Piezīme.: Šis atjauninājums ir pieejams, izmantojot Microsoft Update katalogu visiem serveriem, kuros darbojas SQL Server, pat tad, ja nav instalēti atskaišu izveides pakalpojumi. Šī drošības atjauninājuma instalēšana nav obligāta datoriem, kuros netiek viesoti Microsoft SQL Server atskaišu izveides pakalpojumi.
Kā iegūt vai lejupielādēt jaunāko kumulatīvā atjauninājuma pakotni operētājsistēmai Linux
Lai atjauninātu SQL Server 2025 operētājsistēmā Linux uz jaunāko CU, vispirms ir jābūt konfigurētai kumulatīvo atjauninājumu repozitorijam. Pēc tam atjauniniet savas SQL Server pakotnes, izmantojot atbilstošu platformas atjaunināšanas komandu.
Instalēšanas norādījumus un tiešas saites uz CU pakotnes lejupielādēm skatiet 2025. SQL Server piezīmes par laidienu.
Papildinformācija
Lai lietotu šo atjauninājumu, datorā jābūt instalētai operētājsistēmai SQL Server 2025 vai jebkuram SQL Server 2025 CU laidienam, izmantojot šo SQL Server 2025 CU3 GDR.
Informāciju par izvietošanu šajā atjauninājumā skatiet rakstā Izvietojumi — drošības atjaunināšanas rokasgrāmata.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2025-KB5083245-x64.exe |
1BBB96B92AFE1A68D963D5211921C7DA153E3A8D6B657BEFB5EC6347D173F119 |
Informācija par failu
Šīs pakotnes angļu valodas versijā ir faila atribūti (vai vēlāki faila atribūti), kas norādīti tālāk esošajā darblapā. Šo failu datums un laiks ir norādīts atbilstoši universālajam koordinētajam laikam (UTC). Kad skatāt faila informāciju, tā tiek pārvērsta par vietējo laiku. Lai uzzinātu starpību starp UTC un vietējo laiku, izmantojiet cilni Laika josla grupas datuma un laika vadības panelī.
Visām atbalstītajām x64 bitu versijām — lejupielādējiet to failu sarakstu, kas ir iekļauti drošības atjauninājumu 5083245.
Informācija par aizsardzību un drošību
Aizsargājieties tiešsaistē: Windows drošība atbalsts
Uzziniet, kā mēs aizsargājamies pret kiberdraudiem: Microsoft drošība
