Sammendrag
Denne sikkerhetsoppdateringen inneholder løsninger og løser sårbarheter. Hvis du vil vite mer om sårbarhetene, kan du se følgende sikkerhetsveiledninger:
-
CVE-2025-47954 – Sårbarheter i Microsoft SQL Server for rettighetsheving
-
CVE-2025-49758 – Sårbarheter i Microsoft SQL Server for rettighetsheving
-
CVE-2025-24999 – Microsoft SQL Server – sårbarhet tilknyttet rettighetsutvidelse
-
CVE-2025-49759 – Microsoft SQL Server – sårbarhet tilknyttet rettighetsutvidelse
-
CVE-2025-53727 - Microsoft SQL Server – sårbarhet tilknyttet rettighetsutvidelse
Microsoft SQL Server-komponentene oppdateres til følgende bygg i denne sikkerhetsoppdateringen.
-
SQL Server – produktversjon: 16.0.4210.1, filversjon: 2022.160.4210.1
Forbedringer og rettelser som er inkludert i denne oppdateringen
En nedlastbar Microsoft Excel-arbeidsbok som inneholder en sammendragsliste over bygg, sammen med den gjeldende kundestøttelivssyklusen, er tilgjengelig. Excel-filen inneholder også detaljerte løsningslister. Last ned denne Excel-filen nå.
Obs!: Enkeltoppføringer i tabellen nedenfor kan refereres direkte gjennom et bokmerke. Hvis du velger en feilreferanse-ID i tabellen, legges det til en bokmerkekode i nettadressen ved hjelp av formatet «#bkmk_NNNNNNN». Deretter kan du dele denne nettadressen med andre, slik at de kan hoppe direkte til den ønskede løsningen i tabellen.
|
Feilreferanse |
Beskrivelse |
Rette område |
Komponent |
Plattform |
|---|---|---|---|---|
|
Løser et sikkerhetsproblem med SQL-injeksjon i en systemlagret prosedyre. |
SQL Server Engine |
Høy tilgjengelighet og nødoppretting |
Alle |
|
|
Løser et sikkerhetsproblem med SQL-injeksjon i en systemlagret prosedyre. |
SQL Server Engine |
Metadata |
Alle |
|
|
Løser et sikkerhetsproblem som lar brukere som har tilgang til visse lagrede prosedyrer, utføre SQL-injeksjon og kjøre vilkårlig kode ved hjelp av utvidede rettigheter. |
SQL Server Engine |
Sikkerhetsinfrastruktur |
Windows |
|
|
Hindrer pålogginger med ALTER ANY LOGIN-tillatelse fra å tilbakestille passordene for pålogginger som har ALTER ANY LOGIN- eller IMPERSONATE ANY LOGIN-tillatelser for å unngå rettighetsutvidelse. |
SQL Server Engine |
Sikkerhetsinfrastruktur |
Alle |
|
|
Hindrer rettighetsutvidelse ved å kjøre SQL Agent-jobbtrinn for innebygde jobber med reduserte tillatelser. |
SQL Server Engine |
SQL-agent |
Alle |
|
|
Løser et sikkerhetsproblem som lar brukere som har tilgang til visse lagrede prosedyrer, utføre SQL-injeksjon og kjøre vilkårlig kode ved hjelp av utvidede rettigheter. |
SQL Server Engine |
SQL Server Engine |
Alle |
Slik får du tak i og installerer oppdateringen
Denne oppdateringen er tilgjengelig via Windows Update. Når du aktiverer automatisk oppdatering, lastes denne oppdateringen ned og installeres automatisk. Hvis du vil ha mer informasjon om hvordan du aktiverer automatisk oppdatering, kan du se Windows Update: Vanlige spørsmål.
Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog.
Obs!: Gjenkjenningslogikken er oppdatert for denne og fremtidige sikkerhetsutgivelser som er lagt ut på nettstedet for Microsoft Update-katalog. Hvis du vil ha mer informasjon, kan du se Oppdateringer til Microsoft Update-gjenkjenningslogikken for SQL Server service.
Følgende fil er tilgjengelig for nedlasting fra Microsoft Download Center:
Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, kan du se følgende Knowledge Base-artikkel:
Slik får du tak i Microsoft-kundestøttefiler fra onlinetjenester
Microsoft skannet denne filen for virus ved hjelp av den nyeste programvaren for virusregistrering som var tilgjengelig på datoen da filen ble lagt inn. Filen lagres på sikkerhetsforbedrede servere som bidrar til å forhindre uautoriserte endringer i den.
Viktig!: Hvis du installerer en språkpakke etter at du har installert denne oppdateringen, må du installere denne oppdateringen på nytt. Derfor anbefaler vi at du installerer alle språkpakker du trenger før du installerer denne oppdateringen. Hvis du vil ha mer informasjon, kan du se Legge til språkpakker i Windows.
Obs!: Denne oppdateringen gjøres tilgjengelig via Microsoft Update-katalogen for alle servere som kjører SQL Server, selv om Reporting Services ikke er installert. Installasjon av denne sikkerhetsoppdateringen er valgfritt for datamaskiner som ikke er vert for Microsoft SQL Server Reporting Services.
Slik skaffer eller laster du ned den nyeste kumulative oppdateringspakken for Linux
Hvis du vil oppdatere SQL Server 2022 på Linux til den nyeste CU, må du først ha konfigurert repositoriet for kumulativ oppdatering. Oppdater deretter SQL Server-pakkene ved hjelp av den aktuelle plattformspesifikke oppdateringskommandoen.
Hvis du vil ha installasjonsinstruksjoner og direktekoblinger til CU-pakkenedlastinger, kan du se SQL Server 2022-produktmerknader.
Mer informasjon
Hvis du vil bruke denne oppdateringen, må du ha SQL Server 2022 eller en hvilken som helst SQL Server 2022 CU-utgivelse gjennom denne SQL Server 2022 CU20 GDR installert.
Hvis du vil ha distribusjonsinformasjon om denne oppdateringen, kan du se Distribusjoner – Veiledning for sikkerhetsoppdatering.
|
Filnavn |
SHA256 hash-kode |
|---|---|
|
SQLServer2022-KB5063814-x64.exe |
220AE9E04D551F4DCD718A306ACF0C3AE83CA55EB6B6AFDD078ED32AA156AB0E |
Filinformasjon
Den engelske versjonen av denne pakken har filattributtene (eller nyere filattributter) som er oppført i tabellen nedenfor. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du Tidssone-fanen i dato- og klokkeslettelementet i Kontrollpanel.
For alle støttede x64-baserte versjoner – Last ned listen over filer som er inkludert i sikkerhetsoppdatering 5063814.
Informasjon om beskyttelse og sikkerhet
Beskytt deg selv på nettet: Windows Security-kundestøtte
Finn ut hvordan vi beskytter mot cybertrusler: Microsoft Security
