Velja za
SQL Server 2025 v sistemu Windows (vse izdaje), SQL Server 2025 v Linuxu (vse izdaje)
Povzetek
Ta varnostna posodobitev vsebuje popravke in odpravlja ranljivosti. Če želite izvedeti več o ranljivostih, glejte te varnostne svetovalce:
-
CVE-2026-32167 – Ranljivost strežnika SQL Server z zvišanjem privilegijev
-
CVE-2026-32176 – ranljivost strežnika SQL Server z dvignjevanjem pravic
Komponente platforme Microsoft SQL Server so posodobljene na naslednje graditve v tej varnostni posodobitvi:
-
SQL Server – različica izdelka: 17.0.4030.1, različica datoteke: 2025.170.4030.1
Znane težave v tej posodobitvi
Povezane poizvedbe strežnika, ki uporabljajo MSDASQL, ne uspejo z napako 7416
Poizvedbe povezanih strežnikov, ki uporabljajo ponudnika MSDASQL (ponudnik OLE DB za gonilnike ODBC) in določajo niz ponudnika (@provstr) ne uspejo in vrnejo to sporočilo o napaki:
Sporočilo 7416, Raven 16 Dostop do oddaljenega strežnika je zavrnjen, ker ni preslikave prijave.
Strožje preverjanje veljavnosti povezave v mehanizmu zbirke podatkov lahko zavrne povezave za določene konfiguracije povezanih strežnikov, ki uporabljajo ponudnika MSDASQL , tudi če so prejšnje gradnje dovoljevale te povezave.
Če želite več informacij in rešitev, glejte Poizvedbe povezanih strežnikov, ki uporabljajo MSDASQL, ne uspejo z napako 7416.
Izboljšave in popravki, vključeni v to posodobitev
Na voljo je Excelov delovni zvezek za prenos, ki vsebuje povzetek seznamov različic, skupaj s trenutnim življenjskim ciklom podpore. Excelova datoteka vsebuje tudi podrobne sezname popravkov. Prenesite to Excelovo datoteko zdaj.
Opomba: Na posamezne vnose v tej tabeli se lahko sklicujete neposredno z zaznamkom. Če v tabeli izberete kateri koli referenčni ID napake, se v URL doda oznaka zaznamka v obliki zapisa »#bkmk_NNNNNNN«. Ta URL lahko nato daste v skupno rabo z drugimi, tako da lahko skočijo neposredno na želeni popravek v tabeli.
|
Sklic na napako |
Opis |
Območje popravka |
Komponenta |
Platforma |
|---|---|---|---|---|
|
Ta popravek odpravlja ranljivost dviga privilegijev v povezanih strežnikih SQL Server, ki uporabniku strežnika SQL Server z nizkimi pravicami omogoča pridobitev dovoljenj sistemskega administratorja. |
Mehanizem SQL Server |
Povezani strežnik |
Linux, Windows |
|
|
Ta popravek odpravlja težavo v strežniku SQL Server, pri kateri nepravilna nevtralizacija posebnih elementov v ukazih SQL (vbrizgavanje SQL) omogoča pooblaščenemu napadalcu, da dvigne pravice v omrežju. |
Mehanizem SQL Server |
Posrednik SQL |
Windows |
Kako pridobiti in namestiti posodobitev
Ta posodobitev je na voljo prek storitve Windows Update. Ko vklopite samodejno posodabljanje, se ta posodobitev samodejno prenese in namesti. Za več informacij o tem, kako vklopiti samodejno posodabljanje, glejte Windows Update: pogosta vprašanja.
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto kataloga Microsoft Update .
Opomba Logika zaznavanja je bila posodobljena za to varnostno posodobitev in prihodnje varnostne izdaje, ki so objavljene na spletni strani kataloga Microsoft Update. Za več informacij glejte Posodobitve logike zaznavanja Microsoft Update za vzdrževanje strežnika SQL Server.
V Microsoftovem centru za prenose je na voljo ta datoteka za prenos:
Za več informacij o tem, kako prenesti datoteke Microsoftove podpore, glejte naslednji članek v zbirki znanja:
Pridobivanje datotek Microsoftove podpore iz spletne storitve
Microsoft je to datoteko pregledal z najnovejšo programsko opremo za zaznavanje virusov, ki je bila na voljo na datum objave datoteke. Datoteka je shranjena v strežnikih z izboljšano varnostjo, ki preprečujejo nepooblaščene spremembe.
Pomembno: Če namestite jezikovni paket po namestitvi te posodobitve, morate znova namestiti to posodobitev. Zato priporočamo, da namestite vse jezikovne pakete, ki jih potrebujete, preden namestite to posodobitev. Za več informacij glejte Dodajanje jezikovnih paketov v sistem Windows.
Opomba: Ta posodobitev je na voljo prek Kataloga Microsoft Update za vse strežnike, ki izvajajo SQL Server, tudi če Microsoft SQL Server Reporting Services ni nameščen. Namestitev te varnostne posodobitve je izbirna za računalnike, ki ne gostijo Microsoft SQL Server Reporting Services.
Kako pridobiti ali prenesti najnovejši zbirni paket posodobitev za Linux
Če želite posodobiti SQL Server 2025 v Linuxu na najnovejšo CU, morate najprej konfigurirati skladišče kumulativnih posodobitev. Nato posodobite svoje pakete SQL Server z ustreznim ukazom za posodobitev za določeno platformo.
Za navodila za namestitev in neposredne povezave do prenosov paketov CU glejte opombe ob izdaji strežnika SQL Server 2025.
Več informacij
Če želite uporabiti to posodobitev, morate imeti nameščen strežnik SQL Server 2025 ali katero koli izdajo CU strežnika SQL Server 2025 prek tega strežnika SQL Server 2025 CU3 GDR.
Za informacije o uvajanju te posodobitve glejte Uvajanje – vodnik po varnostnih posodobitvah.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2025-KB5083245-x64.exe |
1BBB96B92AFE1A68D963D5211921C7DA153E3A8D6B657BEFB5EC6347D173F119 |
Informacije o datoteki
Angleška različica tega paketa vsebuje atribute datoteke (ali novejše atribute datoteke), ki so navedeni na tem delovnem listu. Datumi in ure za te datoteke so navedeni v Coordinated Universal Time (UTC). Ko si ogledate informacije o datoteki, se te pretvorijo v lokalni čas. Če želite poiskati razliko med UTC-jem in lokalnim časom, uporabite zavihek »Časovni pas« v elementu »Datum in ura« v nadzorni plošči.
Za vse podprte različice x64 – prenesite seznam datotek, ki so vključene v 5083245 varnostne posodobitve.
Informacije o zaščiti in varnosti
Zaščitite se na spletu: Podpora za Varnost sistema Windows
Preberite več o tem. kako se zaščitimo pred kibernetskimi grožnjami: Microsoftova varnost
