Rezumat
Această actualizare de securitate conține remedieri și rezolvă vulnerabilitățile. Pentru a afla mai multe despre vulnerabilități, consultați următoarele recomandări de securitate:
-
CVE-2025-49758 - Microsoft SQL Server Vulnerabilitate legată de sporirea privilegiilor
-
CVE-2025-24999 - Microsoft SQL Server Vulnerabilitate legată de sporirea privilegiilor
-
CVE-2025-49759 - Microsoft SQL Server Vulnerabilitate legată de sporirea privilegiilor
-
CVE-2025-53727 - Sporirea vulnerabilității privilegiilor Microsoft SQL
Componentele Microsoft SQL Server sunt actualizate la următoarele compilări din această actualizare de securitate.
-
SQL Server - versiune de produs: 15.0.4440.1, versiune de fișier: 2019.150.4440.1
Îmbunătățiri și remedieri din actualizare
Este disponibil un registru de lucru Excel descărcabil care conține o listă rezumativă de compilări, împreună cu ciclul lor de viață al asistenței curente. Fișierul Excel conține, de asemenea, liste detaliate de remedieri. Descărcați acest fișier Excel acum.
Notă: Intrările individuale din tabelul următor pot fi menționate direct printr-un marcaj în document. Dacă selectați orice ID de referință pentru erori din tabel, o etichetă de marcaj în document este adăugată la URL utilizând formatul „#bkmk_NNNNNNN”. Apoi puteți distribui acest URL altor persoane, astfel încât să poată trece direct la remedierea dorită din tabel.
|
Referință la eroare |
Descriere |
Remediați zona |
Componentă |
Platformă |
|---|---|---|---|---|
|
Remediază o vulnerabilitate de injectare SQL într-o procedură stocată în sistem. |
Motor SQL Server |
Disponibilitate ridicată și recuperare în caz de dezastru |
Tot |
|
|
Împiedică conectările cu permisiunea ALTER ANY LOGIN să reseteze parolele conectărilor care au permisiuni ALTER ANY LOGIN sau IMPERSONATE ANY LOGIN pentru a evita sporirea privilegiilor. |
Motor SQL Server |
Infrastructură de securitate |
Tot |
|
|
Împiedică sporirea privilegiilor rulând pașii de activitate SQL Agent pentru activități predefinite cu permisiuni reduse. |
Motor SQL Server |
SQL Agent |
Tot |
|
|
Remediază o vulnerabilitate care le permite utilizatorilor care au acces la anumite proceduri stocate să efectueze injectare SQL și să ruleze cod arbitrar utilizând privilegii sporite. |
Motor SQL Server |
Motor SQL Server |
Toate |
Cum se obține și se instalează actualizarea
Această actualizare este disponibilă prin Windows Update. Atunci când activați actualizarea automată, această actualizare va fi descărcată și instalată automat. Pentru mai multe informații despre cum să activați actualizarea automată, consultați Windows Update: Întrebări frecvente.
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.
Notă Logica de detectare a fost actualizată pentru aceasta și pentru versiunile viitoare de securitate publicate pe site-ul web Catalog Microsoft Update. Pentru mai multe informații, consultați Actualizări aduse logicii de detectare Microsoft Update pentru service SQL Server.
Fișierul următor este disponibil pentru descărcare de la Centrul de descărcare Microsoft:
Pentru mai multe informații despre descărcarea fișierelor de asistență Microsoft, consultați următorul articol din Baza de cunoștințe:
Cum se obțin fișierele de asistență Microsoft din serviciile online
Microsoft a scanat acest fișier pentru viruși utilizând cel mai recent software de detectare a virușilor care era disponibil la data publicării fișierului. Fișierul este stocat pe servere cu securitate îmbunătățită care contribuie la prevenirea oricăror modificări neautorizate la acesta.
Important: Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalați această actualizare. Prin urmare, vă recomandăm să instalați toate pachetele lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați Adăugarea pachetelor lingvistice la Windows.
Notă: Această actualizare devine disponibilă prin Catalogul Microsoft Update pentru toate serverele care rulează SQL Server, chiar dacă Reporting Services nu este instalat. Instalarea acestei actualizări de securitate este opțională pentru computerele care nu găzduiesc Microsoft SQL Server Reporting Services.
Cum să obțineți sau să descărcați cel mai recent pachet de actualizare cumulativă pentru Linux
Pentru a actualiza SQL Server 2019 pe Linux la cel mai recent CU, trebuie mai întâi să aveți configurat depozitul de actualizare cumulativă. Apoi actualizați pachetele SQL Server utilizând comanda de actualizare corespunzătoare, specifică platformei.
Pentru instrucțiuni de instalare și linkuri directe la descărcările pachetului CU, consultați Notele privind versiunea SQL Server 2019.
Mai multe informații
Pentru a aplica această actualizare, trebuie să aveți SQL Server 2019 sau orice versiune SQL Server 2019 CU prin acest SQL Server 2019 CU32 GDR instalat.
Pentru informații de implementare despre această actualizare, consultați Implementări - Ghidul actualizărilor de securitate.
|
Numele fișierului |
Cod hash SHA256 |
|---|---|
|
SQLServer2019-KB5063757-x64.exe |
22A7D0DDED7A30949DA2B95A527958DCA35538FE82E34A8B9B107ADA4C873877 |
Informații despre fișier
Versiunea în limba engleză a acestui pachet are atributele de fișier (sau atributele de fișier mai recente) listate în tabelul următor. Datele și orele pentru aceste fișiere sunt listate în Timp universal (UTC). Când vizualizați informațiile despre fișier, acestea sunt convertite la ora locală. Pentru a găsi diferența dintre UTC și ora locală, utilizați fila Fus orar din elementul Dată și oră din Panoul de control.
Pentru toate versiunile bazate pe x64 acceptate - Descărcați lista de fișiere care sunt incluse în actualizarea de securitate 5063757.
Informații despre protecție și securitate
Protejați-vă online: asistență Securitate Windows
Aflați cum protejăm împotriva amenințărilor cibernetice: Microsoft Security
