Resumo
Esta atualização de segurança contém correções e resolve vulnerabilidades. Para saber mais sobre as vulnerabilidades, consulte os seguintes avisos de segurança:
-
CVE-2025-47954 - Vulnerabilidade de Elevação de Privilégios do Microsoft SQL Server
-
CVE-2025-49758 - Vulnerabilidade de Elevação de Privilégios do Microsoft SQL Server
-
CVE-2025-24999 - Vulnerabilidade de Elevação de Privilégios do Microsoft SQL Server
-
CVE-2025-49759 - Vulnerabilidade de Elevação de Privilégios do Microsoft SQL Server
-
CVE-2025-53727 - Vulnerabilidade de Elevação de Privilégios do Microsoft SQL Server
Os componentes do Microsoft SQL Server são atualizados para as seguintes versões nesta atualização de segurança.
-
SQL Server - Versão do produto: 16.0.1145.1, versão do ficheiro: 2022.160.1145.1
Melhorias e correções incluídas nesta atualização
Está disponível um livro do Microsoft Excel transferível que contém uma lista de resumo de compilações, juntamente com o ciclo de vida atual do suporte. O ficheiro do Excel também contém listas detalhadas de correções. Transfira este ficheiro do Excel agora.
Nota: As entradas individuais na tabela seguinte podem ser referenciadas diretamente através de um marcador. Se selecionar um ID de referência de erro na tabela, é adicionada uma etiqueta de marcador ao URL com o formato "#bkmk_NNNNNNN". Em seguida, pode partilhar este URL com outras pessoas para que possam ir diretamente para a correção pretendida na tabela.
|
Referência de erro |
Descrição |
Área de correção |
Componente |
Plataforma |
|---|---|---|---|---|
|
Corrige uma vulnerabilidade de injeção de SQL num procedimento armazenado no sistema. |
Motor do SQL Server |
Elevada Disponibilidade e Recuperação após Desastre |
Tudo |
|
|
Corrige uma vulnerabilidade de injeção de SQL num procedimento armazenado no sistema. |
Motor do SQL Server |
Metadados |
Tudo |
|
|
Corrige uma vulnerabilidade que permite que os utilizadores que têm acesso a determinados procedimentos armazenados executem a injeção de SQL e executem código arbitrário com privilégios elevados. |
Motor do SQL Server |
Infraestrutura de Segurança |
Windows |
|
|
Impede que os inícios de sessão com a permissão ALTER ANY LOGIN reponham as palavras-passe de inícios de sessão que tenham as permissões ALTER ANY LOGIN ou IMPERSONATE ANY LOGIN para evitar a elevação de privilégios. |
Motor do SQL Server |
Infraestrutura de Segurança |
Tudo |
|
|
Impede a elevação de privilégios ao executar passos de trabalho do SQL Agent para tarefas incorporadas com permissões reduzidas. |
Motor do SQL Server |
Agente SQL |
Tudo |
|
|
Corrige uma vulnerabilidade que permite que os utilizadores que têm acesso a determinados procedimentos armazenados executem a injeção de SQL e executem código arbitrário com privilégios elevados. |
Motor do SQL Server |
Motor do SQL Server |
Tudo |
Como obter e instalar a atualização
Esta atualização está disponível através do Windows Update. Quando ativar a atualização automática, esta atualização será transferida e instalada automaticamente. Para obter mais informações sobre como ativar as atualizações automáticas, consulte Windows Update: FAQ.
Para obter o pacote autónomo desta atualização, aceda ao site Catálogo Microsoft Update.
Nota: A lógica de deteção foi atualizada para esta e futuras versões de segurança publicadas no site do Catálogo Microsoft Update. Para obter mais informações, consulte Atualizações à lógica de deteção do Microsoft Update para manutenção do SQL Server.
O ficheiro seguinte está disponível para transferência a partir do Centro de Transferências da Microsoft:
Para obter mais informações sobre como transferir ficheiros de suporte da Microsoft, consulte o seguinte artigo da Base de Dados de Conhecimento:
Como obter ficheiros de suporte da Microsoft a partir dos serviços online
A Microsoft analisou este ficheiro em busca de vírus utilizando o software de deteção de vírus mais atual disponível na data em que o ficheiro foi publicado. O ficheiro é armazenado em servidores otimizados para segurança que ajudam a impedir alterações não autorizadas ao mesmo.
Importante: Se instalar um pacote de idiomas depois de instalar esta atualização, terá de reinstalar esta atualização. Por este motivo, recomendamos que instale todos os pacotes de idiomas de que necessita antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.
Nota: Esta atualização é disponibilizada através do Catálogo Microsoft Update para todos os servidores que estão a executar o SQL Server, mesmo que o Reporting Services não esteja instalado. A instalação desta atualização de segurança é opcional para computadores que não alojam Microsoft SQL Server Reporting Services.
Mais informações
Para aplicar esta atualização, tem de ter SQL Server 2022 ou qualquer versão do SQL Server 2022 GDR através deste SQL Server 2022 GDR instalado.
Para obter informações sobre a implementação desta atualização, consulte Implementações – Guia de Atualização de Segurança.
|
Nome de ficheiro |
Hash SHA256 |
|---|---|
|
SQLServer2022-KB5063756-x64.exe |
E22FBA4DB3C44553AA903E4FF4463F92CA6DE6F6480053A0F925300230F01FAA |
Informações do ficheiro
A versão em inglês deste pacote tem os atributos de ficheiro (ou atributos de ficheiro mais recente) listados na tabela seguinte. As datas e horas destes ficheiros estão listadas no formato de Hora Universal Coordenada (UTC). Quando visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso Horário do item Data e Hora no Painel de Controlo.
Para todas as versões suportadas baseadas em x64 – transfira a lista de ficheiros incluídos na atualização de segurança 5063756.
Informações sobre proteção e segurança
Proteja-se online: Suporte de Segurança do Windows
Saiba como nos protegemos contra ciberameaças: Microsoft Security
