Rezumat
Această actualizare de securitate conține remedieri și rezolvă vulnerabilitățile. Pentru a afla mai multe despre vulnerabilități, consultați următoarele recomandări de securitate:
-
CVE-2025-47997 - Vulnerabilitate dezvăluire informații Microsoft SQL Server
-
CVE-2025-55227 - Microsoft SQL Server Sporirea vulnerabilității privilegiilor
-
CVE-2024-21907 - tratarea necorespunzătoare a condițiilor excepționale în Newtonsoft.Json
Componentele Microsoft SQL Server sunt actualizate la următoarele compilări în această actualizare de securitate:
-
SQL Server - versiune produs: 15.0.4445.1, versiune fișier: 2019.150.4445.1
Îmbunătățiri și remedieri din actualizare
Este disponibil un registru de lucru Excel descărcabil care conține o listă rezumativă de compilări, împreună cu ciclul lor de viață al asistenței curente. Fișierul Excel conține, de asemenea, liste detaliate de remedieri. Descărcați acest fișier Excel acum.
Notă: Intrările individuale din tabelul următor pot fi menționate direct printr-un marcaj în document. Dacă selectați orice ID de referință pentru erori din tabel, o etichetă de marcaj în document este adăugată la URL utilizând formatul „#bkmk_NNNNNNN”. Apoi puteți distribui acest URL altor persoane, astfel încât să poată trece direct la remedierea dorită din tabel.
|
Referință la eroare |
Descriere |
Remediați zona |
Componentă |
Platformă |
|---|---|---|---|---|
|
Faceți upgrade Newtonsoft.json.dll versiune la 13.0.1 pe SSIS pentru a remedia vulnerabilitatea (CVE-2024-21907). |
Servicii de integrare |
Servicii de integrare |
Windows |
|
|
Faceți upgrade Newtonsoft.json.dll versiune la 13.0.1 pe MDS pentru a remedia vulnerabilitatea (CVE-2024-21907). |
Servicii de date coordonatoare |
Servicii de date coordonatoare |
Windows |
|
|
Remediază o problemă în care DMV-urile sunt utilizate în anumite scenarii pentru a inspecta textul instrucțiunilor care rulează în alte sesiuni și care pot conține date confidențiale. |
Motor SQL Server |
Programare |
Linux, Windows |
|
|
Remediază validarea incorectă de intrare care are loc în timpul curățării tabelului istoric temporal intern și care permite atacatorilor să ruleze cod SQL având privilegii sporite. |
Motor SQL Server |
Temporală |
Linux, Windows |
Cum se obține și se instalează actualizarea
Această actualizare este disponibilă prin Windows Update. Atunci când activați actualizarea automată, această actualizare va fi descărcată și instalată automat. Pentru mai multe informații despre cum să activați actualizarea automată, consultați Windows Update: Întrebări frecvente.
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update .
Notă Logica de detectare a fost actualizată pentru aceasta și pentru versiunile viitoare de securitate publicate pe site-ul web Catalog Microsoft Update. Pentru mai multe informații, consultați Actualizări aduse logicii de detectare Microsoft Update pentru service SQL Server.
Fișierul următor este disponibil pentru descărcare de la Centrul de descărcare Microsoft:
Pentru mai multe informații despre descărcarea fișierelor de asistență Microsoft, consultați următorul articol din Baza de cunoștințe:
Cum se obțin fișierele de asistență Microsoft din serviciile online
Microsoft a scanat acest fișier pentru viruși utilizând cel mai recent software de detectare a virușilor care era disponibil la data publicării fișierului. Fișierul este stocat pe servere cu securitate îmbunătățită care contribuie la prevenirea oricăror modificări neautorizate la acesta.
Important: Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalați această actualizare. Prin urmare, vă recomandăm să instalați toate pachetele lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați Adăugarea pachetelor lingvistice la Windows.
Notă: Această actualizare devine disponibilă prin Catalogul Microsoft Update pentru toate serverele care rulează SQL Server, chiar dacă Reporting Services nu este instalat. Instalarea acestei actualizări de securitate este opțională pentru computerele care nu găzduiesc Microsoft SQL Server Reporting Services.
Cum să obțineți sau să descărcați cel mai recent pachet de actualizare cumulativă pentru Linux
Pentru a actualiza SQL Server 2019 pe Linux la cel mai recent CU, trebuie mai întâi să aveți configurat depozitul de actualizare cumulativă. Apoi actualizați pachetele SQL Server utilizând comanda de actualizare corespunzătoare, specifică platformei.
Pentru instrucțiuni de instalare și linkuri directe la descărcările pachetului CU, consultați Notele privind versiunea SQL Server 2019.
Mai multe informații
Pentru a aplica această actualizare, trebuie să aveți SQL Server 2019 sau orice versiune SQL Server 2019 CU prin acest SQL Server 2019 CU32 GDR instalat.
Pentru informații de implementare despre această actualizare, consultați Implementări - Ghidul actualizărilor de securitate.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2019-KB5065222-x64.exe |
8E5905CE619AF4989D8322BA653059E4B5B8D40871FDBBE776F174050E1C57C2 |
Informații despre fișier
Versiunea în limba engleză a acestui pachet are atributele de fișier (sau atributele de fișier mai recente) listate în tabelul următor. Datele și orele pentru aceste fișiere sunt listate în Timp universal (UTC). Când vizualizați informațiile despre fișier, acestea sunt convertite la ora locală. Pentru a găsi diferența dintre UTC și ora locală, utilizați fila Fus orar din elementul Dată și oră din Panoul de control.
Pentru toate versiunile bazate pe x64 acceptate - Descărcați lista de fișiere care sunt incluse în actualizarea de securitate 5065222.
Informații despre protecție și securitate
Protejați-vă online: asistență Securitate Windows
Aflați cum protejăm împotriva amenințărilor cibernetice: Microsoft Security
