Podsumowanie
Ta aktualizacja zabezpieczeń zawiera poprawki i usuwa luki w zabezpieczeniach. Aby dowiedzieć się więcej o lukach w zabezpieczeniach, zobacz następujące porady dotyczące zabezpieczeń:
-
CVE-2025-47997 — luka w zabezpieczeniach ujawniania informacji w usłudze Microsoft SQL Server
-
CVE-2025-55227 — Microsoft SQL Server luki w zabezpieczeniach związanej z podwyższeniem uprawnień
W ramach tej aktualizacji zabezpieczeń zaktualizowano składniki programu Microsoft SQL Server do następujących wersji:
-
SQL Server — wersja produktu: 16.0.4212.1, wersja pliku: 2022.160.4212.1
Ulepszenia i poprawki w aktualizacji
Dostępny jest skoroszyt programu Excel do pobrania zawierający listę podsumowań kompilacji wraz z ich bieżącym cyklem pomocy technicznej. Plik programu Excel zawiera również szczegółowe listy poprawek. Pobierz teraz ten plik programu Excel.
Uwaga: Poszczególne wpisy w poniższej tabeli można odwołać bezpośrednio za pomocą zakładki. Jeśli wybierzesz dowolny identyfikator błędu w tabeli, do adresu URL zostanie dodany znacznik zakładki w formacie „#bkmk_NNNNNNN”. Następnie możesz udostępnić ten adres URL innym osobom, aby mogły przejść bezpośrednio do żądanej poprawki w tabeli.
|
Odwołanie do usterki |
Opis |
Napraw obszar |
Składnik |
Platforma |
|---|---|---|---|---|
|
Rozwiązano problem polegający na tym, że DV są używane w określonych scenariuszach do sprawdzania tekstu instrukcji uruchomionych w innych sesjach i które mogą zawierać dane poufne. |
Aparat programu SQL Server |
Programowania |
Linux, Windows |
|
|
Naprawia nieprawidłowe sprawdzanie poprawności danych wejściowych, które występuje podczas wewnętrznego oczyszczania tabeli historii czasowej i które umożliwia osobom atakującym uruchamianie kodu SQL z podwyższonym poziomem uprawnień. |
Aparat programu SQL Server |
Czasowe |
Linux, Windows |
Jak uzyskać i zainstalować aktualizację
Ta aktualizacja jest dostępna za pośrednictwem usługi Windows Update. Po włączeniu automatycznego aktualizowania ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji, jak włączyć funkcję automatycznej aktualizacji, zobacz stronę Windows Update: często zadawane pytania.
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update .
Uwaga 16. Logika wykrywania została zaktualizowana dla tych i przyszłych wersji zabezpieczeń, które są publikowane w witrynie internetowej Wykaz usługi Microsoft Update. Aby uzyskać więcej informacji, zobacz sekcję Aktualizacje logiki wykrywania usługi Microsoft Update na potrzeby obsługi programu SQL Server.
Następujący plik jest dostępny do pobrania w Centrum pobierania firmy Microsoft:
Aby uzyskać więcej informacji na temat pobierania plików pomocy technicznej firmy Microsoft, zobacz następujący artykuł z Bazy wiedzy Microsoft Knowledge Base:
Jak uzyskać pliki pomocnicze firmy Microsoft z usług online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów przy użyciu najnowszego oprogramowania do wykrywania wirusów, które było dostępne w dniu opublikowania pliku. Plik jest przechowywany na serwerach z rozszerzonymi zabezpieczeniami, które pomagają zapobiegać nieautoryzowanym zmianom.
Ważne: Jeśli po zainstalowaniu tej aktualizacji zainstalujesz pakiet językowy, musisz ponownie zainstalować tę aktualizację. Dlatego zalecamy zainstalowanie wszystkich potrzebnych pakietów językowych przed zainstalowaniem tej aktualizacji. Aby uzyskać więcej informacji, zobacz sekcję Dodaj pakiety językowe do systemu Windows.
Uwaga: Ta aktualizacja jest udostępniana za pośrednictwem wykazu usługi Microsoft Update dla wszystkich serwerów z uruchomionym programem SQL Server, nawet jeśli usługi Microsoft SQL Server Reporting Services nie są zainstalowane. Zainstalowanie tej aktualizacji zabezpieczeń jest opcjonalne w przypadku komputerów, które nie hostują funkcji Microsoft SQL Server Reporting Services.
Jak uzyskać lub pobrać najnowszy pakiet aktualizacji zbiorczej dla systemu Linux
Aby zaktualizować program SQL Server 2022 w systemie Linux do najnowszej wersji CU, należy najpierw skonfigurować repozytorium aktualizacji zbiorczych. Następnie zaktualizuj pakiety programu SQL Server przy użyciu odpowiedniego polecenia aktualizacji specyficznego dla platformy.
Aby uzyskać instrukcje dotyczące instalacji i linki bezpośrednie do pobierania pakietu CU, zobacz informacje o wersji programu SQL Server 2022.
Więcej informacji
Aby zastosować tę aktualizację, musisz mieć zainstalowany program SQL Server 2022 lub dowolną wersję SQL Server 2022 CU za pośrednictwem tego serwera SQL Server 2022 CU20 GDR.
Aby uzyskać informacje o wdrożeniu tej aktualizacji, zobacz Wdrażanie – Przewodnik po aktualizacji zabezpieczeń.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2022-KB5065220-x64.exe |
E02EE816D14B9A2F928B7CBF93A3C8B58A4134D25E88199D8AC4F1E7483DAE70 |
Informacje dotyczące pliku
Angielska wersja tego pakietu ma atrybuty pliku (lub nowsze atrybuty pliku), które są wymienione w poniższej tabeli. Daty i godziny dla tych plików są wymienione w uniwersalnym czasie koordynowanym (UTC). Informacje o pliku są konwertowane na czas lokalny. Aby znaleźć różnicę między czasem UTC a czasem lokalnym, użyj karty Strefa czasowa w elemencie Data i godzina w Panelu sterowania.
Dla wszystkich obsługiwanych wersji opartych na procesorze x64 — pobierz listę plików zawartych w 5065220 aktualizacji zabezpieczeń.
Informacje o ochronie i zabezpieczeniach
Chroń się w trybie online: obsługa funkcji Zabezpieczenia Windows
Dowiedz się, jak chronimy się przed cyberzagrożeniami: rozwiązania zabezpieczające firmy Microsoft
