Observação: Esta atualização de segurança inclui o pacote de recursos do Azure Connect para SQL Server 2017.
Resumo
Essa atualização de segurança contém correções e resolve vulnerabilidades. Para saber mais sobre as vulnerabilidades, consulte os seguintes comunicados de segurança:
-
CVE-2025-49758 — Vulnerabilidade de Elevação de Privilégio do Microsoft SQL Server
-
CVE-2025-24999 — Vulnerabilidade de Elevação de Privilégio do Microsoft SQL Server
-
CVE-2025-49759 — Vulnerabilidade de Elevação de Privilégio do Microsoft SQL Server
-
CVE-2025-53727 — Vulnerabilidade de Elevação de Privilégio do Microsoft SQL Server
Os componentes do Microsoft SQL Server são atualizados para os seguintes builds nesta atualização de segurança.
-
SQL Server - Versão do produto: 14.0.3500.1, versão do arquivo: 2017.140.3500.1
Melhorias e correções incluídas nesta atualização
Uma pasta de trabalho do Excel para download que contém uma lista resumida de compilações, juntamente com seu ciclo de vida de suporte atual, está disponível. O arquivo Excel também contém listas de correções detalhadas. Clique para baixar este arquivo do Excel agora.
Observação: As entradas individuais na tabela a seguir podem ser referenciadas diretamente por meio de um marcador. Se você selecionar qualquer ID de referência de bug na tabela, uma tag de marcador será adicionada à URL usando o formato "# bkmk_NNNNNNNN". Em seguida, você pode compartilhar essa URL com outras pessoas para que elas possam ir diretamente para a correção desejada na tabela.
|
Referência do bug |
Descrição |
Área fixa |
Componente |
Platform |
|---|---|---|---|---|
|
Corrige uma vulnerabilidade de injeção de SQL em um procedimento armazenado do sistema. |
SQL Server Engine |
Alta disponibilidade e recuperação de desastre |
Todos |
|
|
Impede que logons com a permissão ALTER ANY LOGIN redefinam as senhas de logons que têm permissões ALTER ANY LOGIN ou IMPERSONATE ANY LOGIN para evitar a elevação de privilégio. |
SQL Server Engine |
Infraestrutura de Segurança |
Todos |
|
|
Impede a elevação de privilégios ao executar etapas de trabalho do SQL Agent para tarefas integradas com permissões reduzidas. |
SQL Server Engine |
SQL Agent |
Todos |
|
|
Corrige uma vulnerabilidade que permite que os usuários com acesso a determinados procedimentos armazenados realizem injeção de SQL e executem código arbitrário usando privilégios elevados. |
SQL Server Engine |
SQL Server Engine |
Todos |
Como obter e instalar a atualização
Essa atualização está disponível por meio do Windows Update. Quando você ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como ativar as atualizações automáticas, consulte as Perguntas frequentes do Windows Update.
Para obter o pacote independente dessa atualização, acesse o site do Catálogo do Microsoft Update.
Observação A lógica de detecção foi atualizada para este e os futuros lançamentos de segurança publicados no site Catálogo do Microsoft Update. Para obter mais informações, consulte Atualizações na lógica de detecção do Microsoft Update para manutenção do SQL Server.
O seguinte arquivo está disponível para download na Central de Download da Microsoft:
Para obter mais informações sobre como baixar arquivos de suporte da Microsoft, consulte o seguinte artigo da Base de Dados de Conhecimento:
Como obter arquivos de suporte da Microsoft a partir dos serviços online
A Microsoft verificou este arquivo em busca de vírus usando o software de detecção de vírus mais atualizado que estava disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar alterações não autorizadas.
Importante: Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idioma ao Windows.
Observação: Esta atualização está disponível por meio do Catálogo do Microsoft Update para todos os servidores que estão executando o SQL Server, mesmo se o Reporting Services não estiver instalado. A instalação desta atualização de segurança é opcional para computadores que não hospedam o Microsoft SQL Server Reporting Services.
Como obter ou baixar o pacote de atualização cumulativa mais recente para Linux
Para atualizar o SQL Server 2017 no Linux para a última unidade de capacidade, você deve primeiro ter o Repositório de atualizações cumulativas configurado. Em seguida, atualize seus pacotes do SQL Server usando o comando de atualização específico da plataforma apropriado.
Para ver as instruções de instalação e os links diretos para baixar o pacote de unidades de capacidade, consulte as Notas Sobre a Versão do SQL Server 2017.
Mais informações
Para aplicar esta atualização, você deve ter o SQL Server 2017 ou qualquer versão da Atualização Cumulativa do SQL Server 2017 através deste SQL Server 2017 CU31 GDR instalado.
Para obter informações de implantação sobre esta atualização, consulte Implantações - Guia da Atualização de Segurança.
|
File name |
Hash SHA256 |
|---|---|
|
SQLServer2017-KB5063759-x64.exe |
AE6483F0D2112CDB6E10F368FC77F3B84ADCAFD9ED77E268632CAC6BBC2DFE1C |
Informações do arquivo
A versão em inglês deste pacote apresenta os atributos de arquivo (ou posteriores) listados na tabela a seguir. As datas e horários destes arquivos estão listados em formato UTC (Tempo Universal Coordenado). Quando você visualizar as informações sobre os arquivos, elas são convertidas no horário local. Para saber a diferença entre a hora UTC e a hora local, use a guia Fuso horário no item Data e Hora do Painel de Controle.
Para todas as versões suportadas baseadas em x64 – transfira a lista de ficheiros incluídos na atualização de segurança 5063759.
Informações sobre proteção e segurança
Proteja-se online: suporte à Segurança do Windows
Saiba como protegemos contra ameaças cibernéticas: Segurança da Microsoft
