Samenvatting
Deze beveiligingsupdate bevat oplossingen en oplossingen voor beveiligingsproblemen. Zie de volgende beveiligingsadviezen voor meer informatie over de beveiligingsproblemen:
De Microsoft SQL Server-onderdelen worden bijgewerkt naar de volgende builds in deze beveiligingsupdate:
-
SQL Server - productversie: 14.0.3505.1, bestandsversie: 2017.150.3505.1
Verbeteringen en oplossingen in deze update
Een downloadbare Microsoft Excel-werkmap met een overzichtslijst met builds, samen met de huidige ondersteuningslevenscyclus, is beschikbaar. Het Excel-bestand bevat ook gedetailleerde lijsten met oplossingen. Download dit Excel-bestand nu.
Opmerking: Naar afzonderlijke vermeldingen in de volgende tabel kan rechtstreeks worden verwezen via een bladwijzer. Als je een bugverwijzings-id in de tabel selecteert, wordt er een bladwijzertag toegevoegd aan de URL met behulp van de indeling #bkmk_NNNNNNN. Je kunt deze URL vervolgens delen met anderen, zodat ze rechtstreeks naar de gewenste oplossing in de tabel kunnen springen.
|
Foutverwijzing |
Beschrijving |
Probleemgebied oplossen |
Onderdeel |
Platform |
|---|---|---|---|---|
|
Upgrade Newtonsoft.json.dll versie naar 13.0.1 op SSIS om beveiligingsproblemen op te lossen (CVE-2024-21907) |
Integration Services |
Integration Services |
Windows |
|
|
Upgrade Newtonsoft.json.dll versie naar 13.0.1 op MDS om het beveiligingsprobleem op te lossen (CVE-2024-21907). |
Master Data Services |
Master Data Services |
Windows |
|
|
Hiermee wordt een probleem opgelost waarbij DMV's worden gebruikt in specifieke scenario's om de tekst te inspecteren van instructies die worden uitgevoerd in andere sessies en mogelijk gevoelige gegevens bevatten. |
SQL Server engine |
Programmeren |
Linux, Windows |
|
|
Corrigeert onjuiste invoervalidatie die optreedt tijdens het opschonen van interne tijdelijke geschiedenistabellen en waarmee aanvallers SQL-code kunnen uitvoeren met verhoogde bevoegdheden. |
SQL Server engine |
Tijdelijke |
Linux, Windows |
De update verkrijgen en installeren
Deze update is beschikbaar via Windows Update. Wanneer je automatisch bijwerken inschakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie Windows Update: veelgestelde vragen voor meer informatie over het inschakelen van automatisch bijwerken.
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus .
Opmerking De detectielogica is bijgewerkt voor deze en toekomstige beveiligingsupdates die worden gepost op de website microsoft updatecatalogus. Zie voor meer informatie Updates de detectielogica van Microsoft Update voor SQL Server onderhoud.
U kunt het volgende bestand downloaden via het Microsoft Downloadcentrum:
Zie het volgende Knowledge Base-artikel voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden:
119591 Microsoft-ondersteuningsbestanden downloaden via online services
Hierbij is gebruikgemaakt van software voor virusdetectie die volledig bijgewerkt was op de datum dat het bestand beschikbaar werd gesteld. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen voorkomen.
Belangrijk: Als je een taalpakket installeert nadat je deze update hebt geïnstalleerd, moet je deze update opnieuw installeren. Daarom raden we je aan alle taalpakketten te installeren die je nodig hebt voordat je deze update installeert. Zie Taalpakketten toevoegen aan Windows voor meer informatie.
Opmerking: Deze update wordt beschikbaar gesteld via de Microsoft Update-catalogus voor alle servers waarop SQL Server wordt uitgevoerd, zelfs als Reporting Services niet is geïnstalleerd. Het installeren van deze beveiligingsupdate is optioneel voor computers die geen Microsoft SQL Server Reporting Services hosten.
Meer informatie
Als je deze update wilt toepassen, moet SQL Server 2017 of een SQL Server 2017 CU-release via deze SQL Server 2017 CU31 GDR zijn geïnstalleerd.
Zie Implementaties - Handleiding voor beveiligingsupdates voor informatie over de implementatie van deze update.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2017-KB5065225-x64.exe |
C9B6C39CBE5D5641BF14BC57E56FF3B37B5EF180627712778D9177C71C7D356C |
Bestandsgegevens
De Engelse versie van dit pakket heeft de bestandsattributen (of latere bestandsattributen) die in de volgende tabel worden vermeld. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). Wanneer je de bestandsinformatie bekijkt, wordt deze geconverteerd naar de lokale tijd. Als je het verschil tussen UTC en lokale tijd wilt vinden, gebruikt je het tabblad Tijdzone in het item Datum en tijd in Configuratiescherm.
Voor alle ondersteunde x64-versies: download de lijst met bestanden die zijn opgenomen in beveiligingsupdates 5065225.
Informatie over beveiliging en beveiliging
Uzelf online beschermen: Windows-beveiliging ondersteuning
Meer informatie over hoe we ons beschermen tegen cyberbedreigingen: Microsoft-beveiliging
