Sammendrag
Denne sikkerhetsoppdateringen inneholder løsninger og løser sårbarheter. Hvis du vil vite mer om sårbarhetene, kan du se følgende sikkerhetsveiledninger:
-
CVE-2025-47997 – Sikkerhetsproblem i Microsoft SQL Server Information Disclosure
-
CVE-2025-55227 – sikkerhetsproblem i Microsoft SQL Server for rettighetsutvidelse
-
CVE-2024-21907 - Feil håndtering av eksepsjonelle forhold i Newtonsoft.Json
Microsoft SQL Server-komponentene oppdateres til følgende bygg i denne sikkerhetsoppdateringen:
-
SQL Server – produktversjon: 14.0.3505.1, filversjon: 2017.150.3505.1
Forbedringer og løsninger i denne oppdateringen
En nedlastbar Microsoft Excel-arbeidsbok som inneholder en sammendragsliste over bygg, sammen med den gjeldende kundestøttelivssyklusen, er tilgjengelig. Excel-filen inneholder også detaljerte løsningslister. Last ned denne Excel-filen nå.
Obs!: Enkeltoppføringer i tabellen nedenfor kan refereres direkte gjennom et bokmerke. Hvis du velger en feilreferanse-ID i tabellen, legges det til en bokmerkekode i nettadressen ved hjelp av formatet «#bkmk_NNNNNNN». Deretter kan du dele denne nettadressen med andre, slik at de kan hoppe direkte til den ønskede løsningen i tabellen.
|
Feilreferanse |
Beskrivelse |
Rette område |
Komponent |
Plattform |
|---|---|---|---|---|
|
Oppgrader Newtonsoft.json.dll versjon til 13.0.1 på SSIS for å løse sikkerhetsproblemet (CVE-2024-21907) |
Integreringstjenester |
Integreringstjenester |
Windows |
|
|
Oppgrader Newtonsoft.json.dll versjon til 13.0.1 på MDS for å løse sikkerhetsproblemet (CVE-2024-21907). |
Master Data Services |
Master Data Services |
Windows |
|
|
Løser et problem der DMV-er brukes i bestemte scenarioer for å undersøke teksten i setninger som kjører i andre økter, og som kan inneholde sensitive data. |
SQL Server Engine |
Programmerbarhet |
Linux, Windows |
|
|
Løser feil inndatavalidering som oppstår under intern tidsloggtabellopprydding, og som gjør det mulig for angripere å kjøre SQL-kode ved å ha utvidede rettigheter. |
SQL Server Engine |
Timelige |
Linux, Windows |
Slik får du tak i og installerer oppdateringen
Denne oppdateringen er tilgjengelig via Windows Update. Når du aktiverer automatisk oppdatering, lastes denne oppdateringen ned og installeres automatisk. Hvis du vil ha mer informasjon om hvordan du aktiverer automatisk oppdatering, kan du se Windows Update: Vanlige spørsmål.
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen .
Obs! Gjenkjenningslogikken er oppdatert for denne og fremtidige sikkerhetsutgivelser som legges ut på nettstedet for Microsoft Update-katalogen. Hvis du vil ha mer informasjon, kan du se Oppdateringer til Microsoft Update-gjenkjenningslogikken for SQL Server service.
Filene nedenfor er tilgjengelig for nedlasting fra Microsoft Download Center.
Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-kundestøttefiler, kan du se denne artikkelen i Microsoft Knowledge Base:
Slik får du tak i Microsoft-kundestøttefiler fra onlinetjenester
Microsoft skannet denne filen for virus ved hjelp av den nyeste programvaren for virusregistrering som var tilgjengelig på datoen da filen ble lagt inn. Filen lagres på sikkerhetsforbedrede servere som bidrar til å forhindre uautoriserte endringer i den.
Viktig!: Hvis du installerer en språkpakke etter at du har installert denne oppdateringen, må du installere denne oppdateringen på nytt. Derfor anbefaler vi at du installerer alle språkpakker du trenger før du installerer denne oppdateringen. Hvis du vil ha mer informasjon, kan du se Legge til språkpakker i Windows.
Obs!: Denne oppdateringen gjøres tilgjengelig via Microsoft Update-katalogen for alle servere som kjører SQL Server, selv om Reporting Services ikke er installert. Installasjon av denne sikkerhetsoppdateringen er valgfritt for datamaskiner som ikke er vert for Microsoft SQL Server Reporting Services.
Mer informasjon
Hvis du vil bruke denne oppdateringen, må du ha SQL Server 2017 eller en hvilken som helst SQL Server 2017 CU-utgivelse gjennom denne SQL Server 2017 CU31 GDR installert.
Hvis du vil ha distribusjonsinformasjon om denne oppdateringen, kan du se Distribusjoner – Veiledning for sikkerhetsoppdatering.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2017-KB5065225-x64.exe |
C9B6C39CBE5D5641BF14BC57E56FF3B37B5EF180627712778D9177C71C7D356C |
Filinformasjon
Den engelske versjonen av denne pakken har filattributtene (eller nyere filattributter) som er oppført i tabellen nedenfor. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du Tidssone-fanen i dato- og klokkeslettelementet i Kontrollpanel.
For alle støttede x64-baserte versjoner – Last ned listen over filer som er inkludert i sikkerhetsoppdatering 5065225.
Informasjon om beskyttelse og sikkerhet
Beskytt deg selv på nettet: Windows Security-kundestøtte
Finn ut hvordan vi beskytter mot cybertrusler: Microsoft Security
