Samenvatting
Deze beveiligingsupdate bevat oplossingen en oplossingen voor beveiligingsproblemen. Zie de volgende beveiligingsadviezen voor meer informatie over de beveiligingsproblemen:
-
CVE-2025-49758 - Microsoft SQL Server beveiligingsprobleem met misbruik van bevoegdheden
-
CVE-2025-49759 - Microsoft SQL Server beveiligingsprobleem met misbruik van bevoegdheden
De Microsoft SQL Server-onderdelen worden bijgewerkt naar de volgende builds in deze beveiligingsupdate:
-
SQL Server - Productversie: 13.0.6465.1, bestandsversie: 2015.130.6465.1
Verbeteringen en oplossingen opgenomen in deze update
Een downloadbare Microsoft Excel-werkmap met een overzichtslijst met builds, samen met de huidige ondersteuningslevenscyclus, is beschikbaar. Het Excel-bestand bevat ook gedetailleerde lijsten met oplossingen. Download dit Excel-bestand nu.
Opmerking: Naar afzonderlijke vermeldingen in de volgende tabel kan rechtstreeks worden verwezen via een bladwijzer. Als je een bugverwijzings-id in de tabel selecteert, wordt er een bladwijzertag toegevoegd aan de URL met behulp van de indeling #bkmk_NNNNNNN. Je kunt deze URL vervolgens delen met anderen, zodat ze rechtstreeks naar de gewenste oplossing in de tabel kunnen springen.
|
Foutverwijzing |
Beschrijving |
Probleemgebied oplossen |
Onderdeel |
Platform |
|---|---|---|---|---|
|
Hiermee wordt een beveiligingsprobleem met SQL-injectie in een in het systeem opgeslagen procedure opgelost. |
SQL Server engine |
Hoge beschikbaarheid en herstel na noodgevallen |
Alles |
|
|
Hiermee voorkomt je dat aanmeldingen met de machtiging ALTER ANY LOGIN de wachtwoorden van aanmeldingen met ALTER ANY LOGIN-machtigingen opnieuw instellen of ELKE AANMELDING IMITEREN om uitbreiding van bevoegdheden te voorkomen. |
SQL Server engine |
Beveiligingsinfrastructuur |
Alles |
|
|
Hiermee voorkomt je uitbreiding van bevoegdheden door sql Agent-taakstappen uit te voeren voor ingebouwde taken met beperkte machtigingen. |
SQL Server engine |
SQL Agent |
Alles |
|
|
Hiermee wordt een beveiligingsprobleem opgelost waarmee gebruikers die toegang hebben tot bepaalde opgeslagen procedures SQL-injectie kunnen uitvoeren en willekeurige code kunnen uitvoeren met behulp van verhoogde bevoegdheden. |
SQL Server engine |
SQL Server engine |
Alles |
De update verkrijgen en installeren
Deze update is beschikbaar via Windows Update. Wanneer je automatisch bijwerken inschakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie Windows Update: veelgestelde vragen voor meer informatie over het inschakelen van automatisch bijwerken.
Als je het zelfstandige pakket voor deze update wilt downloaden, gaat je naar de website Microsoft Update-catalogus.
Opmerking: De detectielogica is bijgewerkt voor deze en toekomstige beveiligingsupdates die worden gepost op de website microsoft updatecatalogus. Zie voor meer informatie Updates de detectielogica van Microsoft Update voor SQL Server onderhoud.
U kunt het volgende bestand downloaden via het Microsoft Downloadcentrum:
Zie het volgende Knowledge Base-artikel voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden:
119591 Microsoft-ondersteuningsbestanden downloaden via online services
Hierbij is gebruikgemaakt van software voor virusdetectie die volledig bijgewerkt was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen voorkomen.
Belangrijk: Als je een taalpakket installeert nadat je deze update hebt geïnstalleerd, moet je deze update opnieuw installeren. Daarom raden we je aan alle taalpakketten te installeren die je nodig hebt voordat je deze update installeert. Zie Taalpakketten toevoegen aan Windows voor meer informatie.
Opmerking: Deze update wordt beschikbaar gesteld via de Microsoft Update-catalogus voor alle servers waarop SQL Server wordt uitgevoerd, zelfs als Reporting Services niet is geïnstalleerd. Het installeren van deze beveiligingsupdate is optioneel voor computers die geen Microsoft SQL Server Reporting Services hosten.
Meer informatie
Als je deze update wilt toepassen, moet SQL Server 2016 SP3 of een SQL Server 2016 SP3 GDR-release via deze SQL Server 2016 SP3 GDR zijn geïnstalleerd.
Zie Implementaties - Handleiding voor beveiligingsupdates voor informatie over de implementatie van deze update.
|
Bestandsnaam |
SHA256-hash |
|---|---|
|
SQLServer2016-KB5063762-x64.exe |
63B0508BAB99BAB36530DF8195F85D10F55039FE72465EB7E11B97856F3F7D5D |
Bestandsgegevens
De Engelse versie van dit pakket heeft de bestandsattributen (of latere bestandsattributen) die in de volgende tabel worden vermeld. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). Wanneer je de bestandsinformatie bekijkt, wordt deze geconverteerd naar de lokale tijd. Als je het verschil tussen UTC en lokale tijd wilt vinden, gebruikt je het tabblad Tijdzone in het item Datum en tijd in Configuratiescherm.
Voor alle ondersteunde x64-versies: download de lijst met bestanden die zijn opgenomen in de beveiligingsupdate 5063762.
Informatie over beveiliging en beveiliging
Uzelf online beschermen: Windows-beveiliging ondersteuning
Meer informatie over hoe we ons beschermen tegen cyberbedreigingen: Microsoft-beveiliging
