Podsumowanie
Ta aktualizacja zabezpieczeń zawiera poprawki i usuwa luki w zabezpieczeniach. Aby dowiedzieć się więcej o lukach w zabezpieczeniach, zobacz następujące porady dotyczące zabezpieczeń:
-
CVE-2025-47997 — luka w zabezpieczeniach ujawniania informacji w usłudze Microsoft SQL Server
-
CVE-2025-55227 — Microsoft SQL Server luki w zabezpieczeniach związanej z podwyższeniem uprawnień
-
CVE-2024-21907 - Niewłaściwa obsługa wyjątkowych warunków w Newtonsoft.Json
W ramach tej aktualizacji zabezpieczeń zaktualizowano składniki programu Microsoft SQL Server do następujących wersji:
-
SQL Server — wersja produktu: 14.0.3505.1, wersja pliku: 2017.150.3505.1
Ulepszenia i poprawki w aktualizacji
Dostępny jest do pobrania skoroszyt programu Microsoft Excel zawierający podsumowanie kompilacji wraz z informacjami o bieżącym cyklu wsparcia technicznego. Plik programu Excel zawiera również szczegółowe listy poprawek. Pobierz teraz ten plik programu Excel.
Uwaga: Poszczególne wpisy w poniższej tabeli można odwołać bezpośrednio za pomocą zakładki. Jeśli wybierzesz dowolny identyfikator błędu w tabeli, do adresu URL zostanie dodany znacznik zakładki w formacie „#bkmk_NNNNNNN”. Następnie możesz udostępnić ten adres URL innym osobom, aby mogły przejść bezpośrednio do żądanej poprawki w tabeli.
|
Odwołanie do usterki |
Opis |
Napraw obszar |
Składnik |
Platforma |
|---|---|---|---|---|
|
Uaktualnij Newtonsoft.json.dll wersję do wersji 13.0.1 w systemie SSIS, aby naprawić lukę w zabezpieczeniach (CVE-2024-21907) |
Usługi integracji |
Usługi integracji |
Windows |
|
|
Uaktualnij Newtonsoft.json.dll wersję do wersji 13.0.1 w mds, aby naprawić lukę w zabezpieczeniach (CVE-2024-21907). |
Master Data Services |
Master Data Services |
Windows |
|
|
Rozwiązano problem polegający na tym, że DV są używane w określonych scenariuszach do sprawdzania tekstu instrukcji uruchomionych w innych sesjach i które mogą zawierać dane poufne. |
Aparat programu SQL Server |
Programowania |
Linux, Windows |
|
|
Naprawia nieprawidłowe sprawdzanie poprawności danych wejściowych, które występuje podczas wewnętrznego oczyszczania tabeli historii czasowej i które umożliwia osobom atakującym uruchamianie kodu SQL z podwyższonym poziomem uprawnień. |
Aparat programu SQL Server |
Czasowe |
Linux, Windows |
Jak uzyskać i zainstalować aktualizację
Ta aktualizacja jest dostępna za pośrednictwem usługi Windows Update. Po włączeniu automatycznego aktualizowania ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji, jak włączyć funkcję automatycznej aktualizacji, zobacz stronę Windows Update: często zadawane pytania.
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update .
Uwaga 16. Logika wykrywania została zaktualizowana dla tych i przyszłych wersji zabezpieczeń, które są publikowane w witrynie internetowej Wykaz usługi Microsoft Update. Aby uzyskać więcej informacji, zobacz sekcję Aktualizacje logiki wykrywania usługi Microsoft Update na potrzeby obsługi programu SQL Server.
Następujący plik jest dostępny do pobrania w Centrum pobierania firmy Microsoft:
Aby uzyskać więcej informacji na temat pobierania plików pomocy technicznej firmy Microsoft, zobacz następujący artykuł z Bazy wiedzy Microsoft Knowledge Base:
Jak uzyskać pliki pomocnicze firmy Microsoft z usług online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów przy użyciu najnowszego oprogramowania do wykrywania wirusów, które było dostępne w dniu opublikowania pliku. Plik jest przechowywany na serwerach z rozszerzonymi zabezpieczeniami, które pomagają zapobiegać nieautoryzowanym zmianom.
Ważne: Jeśli po zainstalowaniu tej aktualizacji zainstalujesz pakiet językowy, musisz ponownie zainstalować tę aktualizację. Dlatego zalecamy zainstalowanie wszystkich potrzebnych pakietów językowych przed zainstalowaniem tej aktualizacji. Aby uzyskać więcej informacji, zobacz sekcję Dodaj pakiety językowe do systemu Windows.
Uwaga: Ta aktualizacja jest udostępniana za pośrednictwem wykazu usługi Microsoft Update dla wszystkich serwerów z uruchomionym programem SQL Server, nawet jeśli usługi Microsoft SQL Server Reporting Services nie są zainstalowane. Zainstalowanie tej aktualizacji zabezpieczeń jest opcjonalne dla komputerów, które nie hostują usług Microsoft SQL Server Reporting Services.
Więcej informacji
Aby zastosować tę aktualizację, musisz mieć zainstalowany program SQL Server 2017 lub dowolną wersję SQL Server 2017 CU za pośrednictwem tego serwera SQL Server 2017 CU31 GDR.
Aby uzyskać informacje o wdrożeniu tej aktualizacji, zobacz Wdrażanie – Przewodnik po aktualizacji zabezpieczeń.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2017-KB5065225-x64.exe |
C9B6C39CBE5D5641BF14BC57E56FF3B37B5EF180627712778D9177C71C7D356C |
Informacje dotyczące pliku
Angielska wersja tego pakietu ma atrybuty pliku (lub nowsze atrybuty pliku), które są wymienione w poniższej tabeli. Daty i godziny dla tych plików są wymienione w uniwersalnym czasie koordynowanym (UTC). Informacje o pliku są konwertowane na czas lokalny. Aby znaleźć różnicę między czasem UTC a czasem lokalnym, użyj karty Strefa czasowa w elemencie Data i godzina w Panelu sterowania.
Dla wszystkich obsługiwanych wersji opartych na procesorach x64 — pobierz listę plików zawartych w 5065225 aktualizacji zabezpieczeń.
Informacje o ochronie i zabezpieczeniach
Chroń się w trybie online: obsługa funkcji Zabezpieczenia Windows
Dowiedz się, jak chronimy się przed cyberzagrożeniami: rozwiązania zabezpieczające firmy Microsoft
