Rezime
Ova bezbednosna ispravka sadrži popravke i otklanja ranjivosti. Da biste saznali više o ranjivostima, pogledajte sledeće bezbednosne savete:
-
CVE-2025-47997 - Ranjivost SQL Server otkrivanja informacija korporacije Microsoft
-
CVE-2025-55227 - Microsoft SQL Server ranjivost podizanje privilegija
-
CVE-2024-21907 - Neisklađeno rukovanje vanrednim uslovima u Njutnsoft.Jsonu
Komponente za Microsoft SQL Server ažuriraju se na sledeće verzije u ovoj bezbednosnoj ispravci:
-
SQL Server - verzija proizvoda: 14.0.3505.1, verzija datoteke: 2017.150.3505.1
Poboljšanja i popravke uključene u ovu ispravku
Za preuzimanje je dostupna Microsoft Excel radna sveska koja sadrži rezimiranu listu verzija, zajedno sa trenutnim životnim ciklusom podrške. Excel datoteka sadrži i detaljne liste popravki. Preuzmite ovu Excel datoteku odmah.
Napomena: Na pojedinačne stavke u sledećoj tabeli može se upućivati direktno putem obeleživača. Ako izaberete bilo koji ID reference greške u tabeli, oznaka obeleživača se dodaje veb-adresi pomoću formata "#bkmk_NNNNNNN". Zatim možete da delite ovu veb-adresu sa drugima kako bi mogli da pređu direktno na željenu popravku u tabeli.
|
Referenca greške |
Opis |
Oblast popravke |
Komponenta |
Platforma |
|---|---|---|---|---|
|
Nadogradite Newtonsoft.json.dll na 13.0.1 na SSIS da biste ispravili ranjivost (CVE-2024-21907) |
Usluge integracije |
Usluge integracije |
Windows |
|
|
Nadogradite Newtonsoft.json.dll na 13.0.1 na MDS-u da biste otkloniti ranjivost (CVE-2024-21907). |
Master Data Services |
Master Data Services |
Windows |
|
|
Rešava problem u kojem se DVD-ove koriste u određenim scenarijima za ispitivanje teksta izraza koji se izvršavaju u drugim sesijama i mogu da sadrže osetljivi podaci. |
SQL Server mehanizam |
Programiranje |
Linux, Windows |
|
|
Popravlja neispravan unos do kojeg dolazi tokom unutrašnjeg čišćenja tabele istorije vremenske prognoze i koja omogućava napadacima da pokreću SQL kôd sa punim privilegijama. |
SQL Server mehanizam |
Privremena |
Linux, Windows |
Kako da nabavite i instalirate ispravku
Ova ispravka je dostupna putem usluge Windows Update. Kada uključite automatsko ažuriranje, ova ispravka će se automatski preuzeti i instalirati. Više informacija o tome kako da uključite automatsko ažuriranje potražite u odeljku Windows Update: najčešća pitanja.
Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga .
Napomena Logika otkrivanja je ažurirana za ova i buduća bezbednosna izdanja koja su objavljena na veb lokaciji Kataloga Microsoft Update. Više informacija potražite u članku Ispravke za logiku Microsoft Update otkrivanje za SQL Server servisiranje.
Sledeća datoteka je dostupna za preuzimanje sa lokacije Microsoft Download Center.
Više informacija o tome kako da preuzmete datoteke Microsoft podrške potražite u sledećem članku baze znanja:
Kako da nabavite Microsoft datoteke podrške iz usluga na mreži
Microsoft je skenirao ovu datoteku u potrazi za virusima pomoću najnovijeg softvera za otkrivanje virusa koji je bio dostupan na datum objavljivanja datoteke. Datoteka se skladišti na serverima unapređene bezbednosti koji sprečavaju neovlašćene promene na njoj.
Važno: Ako instalirate jezički paket nakon što instalirate ovu ispravku, morate ponovo da instalirate ovu ispravku. Zato preporučujemo da instalirate sve jezičke pakete koji su vam potrebni pre nego što instalirate ovu ispravku. Više informacija potražite u članku dodavanje jezičkih paketa u Windows.
Napomena: Ova ispravka je dostupna putem Microsoft Update kataloga za sve servere koji koriste SQL Server, čak i ako Reporting Services nije instaliran. Instaliranje ove bezbednosne ispravke je opcionalno za računare koji ne hostuje Microsoft SQL Server Reporting Services.
Dodatne informacije
Da biste primenili ovu ispravku, morate imati instaliran SQL Server 2017 ili bilo koje SQL Server 2017 CU izdanje putem ovog SQL Server 2017 CU31 GDR.
Informacije o primeni ove ispravke potražite u članku Primene – vodič za bezbednosne ispravke.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2017-KB5065225-x64.exe |
C9B6C39CBE5D5641BF14BC57E56FF3B37B5EF180627712778D9177C71C7D356C |
Informacije o datoteci
Verzija ovog paketa na engleskom jeziku ima atribute datoteka (ili novije atribute datoteka) koji su navedeni u sledećoj tabeli. Datumi i vremena za ove datoteke navedeni su u Coordinated Universal Time (UTC). Kada prikažete informacije o datoteci, one se konvertuju u lokalno vreme. Da biste pronašli razliku između UTC-a i lokalnog vremena, koristite karticu "Vremenska zona" u stavci "Datum i vreme" u Kontrolnoj tabli.
Za sve podržane verzije zasnovane na x64 - preuzmite listu datoteka koje su uključene u bezbednosnu ispravku 5065225.
Informacije o zaštiti i bezbednosti
Zaštitite se na mreži: Windows bezbednost podršku
Saznajte kako se štitite od sajber pretnji: Microsoft bezbednost
