Sammanfattning
Den här säkerhetsuppdateringen innehåller korrigeringar och löser sårbarheter. Mer information om sårbarheterna finns i följande säkerhetsrekommendationer:
-
CVE-2025-47954 – Microsoft SQL Server höjning av säkerhetsrisk för privilegier
-
CVE-2025-49758 – Microsoft SQL Server säkerhetsrisk för utökade privilegier
-
CVE-2025-24999 – Microsoft SQL Server säkerhetsrisk med rättighetsökning
-
CVE-2025-49759 – Microsoft SQL Server säkerhetsrisk med rättighetsökning
-
CVE-2025-53727 – Microsoft SQL Server säkerhetsrisk med rättighetsökning
Microsoft SQL Server-komponenterna uppdateras till följande versioner i denna säkerhetsuppdatering.
-
SQL Server – produktversion: 16.0.1145.1, filversion: 2022.160.1145.1
Förbättringar och korrigeringar inkluderade i denna uppdatering
En nedladdningsbar Microsoft Excel-arbetsbok som innehåller en sammanfattningslista över versioner, tillsammans med deras aktuella supportlivscykel, finns tillgänglig. Excel-filen innehåller också detaljerade korrigeringslistor. Hämta den här Excel-filen nu.
Obs!: Enskilda poster i följande tabell kan refereras direkt genom ett bokmärke. Om du väljer ett felreferens-ID i tabellen läggs en bokmärkestagg till i webbadressen med hjälp av formatet "#bkmk_NNNNNNN". Du kan sedan dela den här webbadressen med andra så att de kan hoppa direkt till önskad korrigering i tabellen.
|
Buggreferens |
Beskrivning |
Korrigeringsområde |
Komponent |
Plattform |
|---|---|---|---|---|
|
Åtgärdar en SQL-inmatningsrisk i en systemlagrad procedur. |
SQL Server-motor |
Hög tillgänglighet och haveriberedskap |
Alla |
|
|
Åtgärdar en SQL-inmatningsrisk i en systemlagrad procedur. |
SQL Server-motor |
Metadata |
Alla |
|
|
Åtgärdar en säkerhetsrisk som gör att användare som har åtkomst till vissa lagrade procedurer utför SQL-inmatning och kör godtycklig kod med hjälp av utökade privilegier. |
SQL Server-motor |
Säkerhetsinfrastruktur |
Windows |
|
|
Förhindrar inloggningar med behörigheten ALTER ANY LOGIN från att återställa lösenorden för inloggningar som har behörigheternaALTER ANY LOGIN eller IMPERSONATE ANY LOGIN för att undvika utökade privilegier. |
SQL Server-motor |
Säkerhetsinfrastruktur |
Alla |
|
|
Förhindrar utökade privilegier genom att köra SQL Agent-jobbsteg för inbyggda jobb med begränsade behörigheter. |
SQL Server-motor |
SQL-agent |
Alla |
|
|
Åtgärdar en säkerhetsrisk som gör att användare som har åtkomst till vissa lagrade procedurer utför SQL-inmatning och kör godtycklig kod med hjälp av utökade privilegier. |
SQL Server-motor |
SQL Server-motor |
Alla |
Hur man hämtar och installerar uppdateringen
Den här uppdateringen är tillgänglig via Windows Update. När du aktiverar automatisk uppdatering hämtas och installeras den här uppdateringen automatiskt. För mer information om hur du aktiverar automatisk uppdatering kan du se Windows Update: Vanliga frågor och svar.
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog.
Obs!: Detekteringslogiken har uppdaterats för denna och framtida säkerhetsutgåvor som publiceras på webbplatsen Microsoft Update Catalog. Mer information finns i Uppdateringar av Microsoft Update-detekteringslogiken för SQL Server-service.
Följande fil kan hämtas från Microsoft Download Center:
Mer information om hur du laddar ned Microsoft-supportfiler finns i följande kunskapsbas-artikel:
Så här hämtar du Microsoft-supportfiler från onlinetjänster
Microsoft skannade den här filen efter virus med hjälp av den senaste programvaran för virusdetektering som var tillgänglig det datum då filen publicerades. Filen lagras på säkerhetsförbättrade servrar som hjälper till att förhindra obehöriga ändringar på den.
Viktigt!: Om du installerar ett språkpaket efter att du har installerat den här uppdateringen måste du installera om uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket som du behöver innan du installerar uppdateringen. Mer information finns i Lägg till språkpaket i Windows.
Obs!: Denna uppdatering görs tillgänglig via Microsoft Update Catalog för alla servrar som kör SQL Server, även om Reporting Services inte är installerat. Installering av denna säkerhetsuppdatering är valfri för datorer som inte är värd för Microsoft SQL Server Reporting Services.
Mer information
För att tillämpa denna uppdatering måste du ha SQL Server 2022 eller någon annan SQL Server 2022 GDR-utgåva via denna installerade SQL Server 2022 GDR.
Information om distribution av den här uppdateringen finns i Distributioner – guide för säkerhetsuppdateringar.
|
Filnamn |
SHA256 hash |
|---|---|
|
SQLServer2022-KB5063756-x64.exe |
E22FBA4DB3C44553AA903E4FF4463F92CA6DE6F6480053A0F925300230F01FAA |
Filinformation
Den engelska versionen av detta paket har filattributen (eller senare filattribut) som är listade i följande tabell. Datum och tider för dessa filer listas i Coordinated Universal Time (UTC). När du visar filinformationen konverteras den till lokal tid. Om du vill hitta skillnaden mellan UTC-tid och lokal tid använder du fliken Tidszon i objektet Datum och tid på Kontrollpanelen.
För alla x64-baserade versioner som stöds – Ladda ned en lista över filer som ingår i säkerhetsuppdateringen 5063756.
Information om skydd och säkerhet
Skydda dig själv online: Windows-säkerhetssupport
Läs om hur vi skyddar oss mot cyberhot: Microsoft-säkerhet
