Se aplică la
SQL Server 2025 pe Windows (toate edițiile), SQL Server 2025 pe Linux (toate edițiile)
Rezumat
Această actualizare de securitate conține remedieri și rezolvă vulnerabilitățile. Pentru a afla mai multe despre vulnerabilități, consultați următoarele recomandări de securitate:
-
CVE-2026-32167 - SQL Server Sporirea vulnerabilității privilegiilor
-
CVE-2026-32176 - SQL Server Sporirea vulnerabilității privilegiilor
Componentele Microsoft SQL Server sunt actualizate la următoarele compilări în această actualizare de securitate:
-
SQL Server - versiune produs: 17.0.4030.1, versiune fișier: 2025.170.4030.1
Îmbunătățiri și remedieri din actualizare
Este disponibil un registru de lucru Excel descărcabil care conține o listă rezumativă de compilări, împreună cu ciclul lor de viață al asistenței curente. Fișierul Excel conține, de asemenea, liste detaliate de remedieri. Descărcați acest fișier Excel acum.
Notă: Intrările individuale din tabelul următor pot fi menționate direct printr-un marcaj în document. Dacă selectați orice ID de referință pentru erori din tabel, o etichetă de marcaj în document este adăugată la URL utilizând formatul „#bkmk_NNNNNNN”. Apoi puteți distribui acest URL altor persoane, astfel încât să poată trece direct la remedierea dorită din tabel.
|
Referință la eroare |
Descriere |
Remediați zona |
Componentă |
Platformă |
|---|---|---|---|---|
|
Această remediere tratează o vulnerabilitate de sporire a privilegiilor din SQL Server serverele legate, care permite unui utilizator SQL Server cu privilegii reduse să obțină permisiuni sysadmin. |
Motor SQL Server |
PolyBase |
Linux, Windows |
|
|
Această remediere rezolvă o problemă din SQL Server în care neutralizarea necorespunzătoare a elementelor speciale din comenzile SQL (injectare SQL) permite unui atacator autorizat să ridice privilegiile într-o rețea. |
Motor SQL Server |
SQL Agent |
Windows |
Cum se obține și se instalează actualizarea
Această actualizare este disponibilă prin Windows Update. Atunci când activați actualizarea automată, această actualizare va fi descărcată și instalată automat. Pentru mai multe informații despre cum să activați actualizarea automată, consultați Windows Update: Întrebări frecvente.
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update .
Notă Logica de detectare a fost actualizată pentru aceasta și pentru versiunile viitoare de securitate publicate pe site-ul web Catalog Microsoft Update. Pentru mai multe informații, consultați Actualizări aduse logicii de detectare Microsoft Update pentru service SQL Server.
Fișierul următor este disponibil pentru descărcare de la Centrul de descărcare Microsoft:
Pentru mai multe informații despre descărcarea fișierelor de asistență Microsoft, consultați următorul articol din Baza de cunoștințe:
Cum se obțin fișierele de asistență Microsoft din serviciile online
Microsoft a scanat acest fișier pentru viruși utilizând cel mai recent software de detectare a virușilor care era disponibil la data publicării fișierului. Fișierul este stocat pe servere cu securitate îmbunătățită care contribuie la prevenirea oricăror modificări neautorizate la acesta.
Important: Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalați această actualizare. Prin urmare, vă recomandăm să instalați toate pachetele lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați Adăugarea pachetelor lingvistice la Windows.
Notă: Această actualizare devine disponibilă prin Catalogul Microsoft Update pentru toate serverele care rulează SQL Server, chiar dacă Reporting Services nu este instalat. Instalarea acestei actualizări de securitate este opțională pentru computerele care nu găzduiesc Microsoft SQL Server Reporting Services.
Cum să obțineți sau să descărcați cel mai recent pachet de actualizare cumulativă pentru Linux
Pentru a actualiza SQL Server 2025 pe Linux la cel mai recent CU, trebuie să aveți configurat mai întâi depozitul actualizare cumulativă. Apoi actualizați pachetele SQL Server utilizând comanda de actualizare corespunzătoare, specifică platformei.
Pentru instrucțiuni de instalare și linkuri directe la descărcările pachetului CU, consultați Notele privind versiunea SQL Server 2025.
Mai multe informații
Pentru a aplica această actualizare, trebuie să aveți SQL Server 2025 sau orice versiune SQL Server 2025 CU prin acest SQL Server 2025 CU3 GDR instalat.
Pentru informații de implementare despre această actualizare, consultați Implementări - Ghidul actualizărilor de securitate.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2025-KB5083245-x64.exe |
1BBB96B92AFE1A68D963D5211921C7DA153E3A8D6B657BEFB5EC6347D173F119 |
Informații despre fișier
Versiunea în limba engleză a acestui pachet are atributele de fișier (sau atributele de fișier mai recente) care sunt listate în următoarea foaie de lucru. Datele și orele pentru aceste fișiere sunt listate în Timp universal (UTC). Când vizualizați informațiile despre fișier, acestea sunt convertite la ora locală. Pentru a găsi diferența dintre UTC și ora locală, utilizați fila Fus orar din elementul Dată și oră din Panoul de control.
Pentru toate versiunile bazate pe x64 acceptate - Descărcați lista de fișiere care sunt incluse în actualizarea de securitate 5083245.
Informații despre protecție și securitate
Protejați-vă online: asistență Securitate Windows
Aflați cum protejăm împotriva amenințărilor cibernetice: Microsoft Security
