Resumo
Esta atualização de segurança contém correções e resolve vulnerabilidades. Para saber mais sobre as vulnerabilidades, consulte os seguintes avisos de segurança:
-
CVE-2025-47997 - Vulnerabilidade de Divulgação de Informações do Microsoft SQL Server
-
CVE-2025-55227 - Vulnerabilidade de Elevação de Privilégios do Microsoft SQL Server
-
CVE-2024-21907 - Tratamento Inadequado de Condições Excepcionais em Newtonsoft.Json
Os componentes do Microsoft SQL Server são atualizados para as seguintes compilações nesta atualização de segurança:
-
SQL Server - versão do produto: 13.0.6470.1, versão do ficheiro: 2016.130.6470.1
Melhorias e correções incluídas nesta atualização
Está disponível um livro do Microsoft Excel transferível que contém uma lista de resumo de compilações, juntamente com o ciclo de vida atual do suporte. O ficheiro do Excel também contém listas detalhadas de correções. Transfira este ficheiro do Excel agora.
Nota: As entradas individuais na tabela seguinte podem ser referenciadas diretamente através de um marcador. Se selecionar um ID de referência de erro na tabela, é adicionada uma etiqueta de marcador ao URL com o formato "#bkmk_NNNNNNN". Em seguida, pode partilhar este URL com outras pessoas para que possam ir diretamente para a correção pretendida na tabela.
|
Referência de erro |
Descrição |
Área de correção |
Componente |
Plataforma |
|---|---|---|---|---|
|
Atualize Newtonsoft.json.dll versão para a versão 13.0.1 no SSIS para corrigir a vulnerabilidade (CVE-2024-21907). |
Serviços de Integração |
Serviços de Integração |
Windows |
|
|
Atualize Newtonsoft.json.dll versão para a versão 13.0.1 no MDS para corrigir a vulnerabilidade (CVE-2024-21907). |
Master Data Services |
Master Data Services |
Windows |
|
|
Corrige um problema em que as DMVs são utilizadas em cenários específicos para inspecionar o texto das instruções que estão em execução noutras sessões e podem conter dados confidenciais. |
Motor do SQL Server |
Programação |
Linux, Windows |
|
|
Corrige a validação de entrada incorreta que ocorre durante a limpeza da tabela do histórico temporal interno e que permite aos atacantes executar código SQL com privilégios elevados. |
Motor do SQL Server |
Temporal |
Linux, Windows |
Como obter e instalar a atualização
Esta atualização está disponível através do Windows Update. Quando ativar a atualização automática, esta atualização será transferida e instalada automaticamente. Para obter mais informações sobre como ativar as atualizações automáticas, consulte Windows Update: FAQ.
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update .
Nota: A lógica de deteção foi atualizada para esta e futuras versões de segurança publicadas no site do Catálogo Microsoft Update. Para obter mais informações, consulte Atualizações à lógica de deteção do Microsoft Update para manutenção do SQL Server.
O ficheiro seguinte está disponível para transferência a partir do Centro de Transferências da Microsoft:
Para obter mais informações sobre como transferir ficheiros de suporte da Microsoft, consulte o seguinte artigo da Base de Dados de Conhecimento:
Como obter ficheiros de suporte da Microsoft a partir dos serviços online
A Microsoft analisou este ficheiro em busca de vírus utilizando o software de deteção de vírus mais atual disponível na data em que o ficheiro foi publicado. O ficheiro é armazenado em servidores otimizados para segurança que ajudam a impedir alterações não autorizadas ao mesmo.
Importante: Se instalar um pacote de idiomas depois de instalar esta atualização, terá de reinstalar esta atualização. Por este motivo, recomendamos que instale todos os pacotes de idiomas de que necessita antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.
Nota: Esta atualização é disponibilizada através do Catálogo Microsoft Update para todos os servidores que estão a executar o SQL Server, mesmo que o Reporting Services não esteja instalado. A instalação desta atualização de segurança é opcional para computadores que não alojam Microsoft SQL Server Reporting Services.
Mais informações
Para aplicar esta atualização, tem de ter o SQL Server 2016 SP3 ou qualquer versão SQL Server 2016 SP3 GDR através deste SQL Server 2016 SP3 GDR instalado.
Para obter informações sobre a implementação desta atualização, consulte Implementações – Guia de Atualização de Segurança.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2016-KB5065226-x64.exe |
AD6E484FF7FC67DBE2C245E0485125013AD2444D0910524929DF1A4FAFDDD0AA |
Informações do ficheiro
A versão em inglês deste pacote tem os atributos de ficheiro (ou atributos de ficheiro mais recente) listados na tabela seguinte. As datas e horas destes ficheiros estão listadas no formato de Hora Universal Coordenada (UTC). Quando visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso Horário do item Data e Hora no Painel de Controlo.
Para todas as versões suportadas baseadas em x64 – transfira a lista de ficheiros incluídos na atualização de segurança 5065226.
Informações sobre proteção e segurança
Proteja-se online: Suporte de Segurança do Windows
Saiba como nos protegemos contra ciberameaças: Microsoft Security
