สรุป
แพคเกจโปรแกรมปรับปรุงความปลอดภัยนี้ประกอบด้วยการแก้ไขและแก้ไขช่องโหว่ หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่เหล่านี้ ให้ดูคำแนะนำด้านการรักษาความปลอดภัยต่อไปนี้:
-
CVE-2025-47954 - ช่องโหว่การยกระดับสิทธิ์ให้สูงขึ้นของ Microsoft SQL Server
-
CVE-2025-49758 -ช่องโหว่การยกระดับสิทธิ์ให้สูงขึ้นของ Microsoft SQL Server
-
CVE-2025-24999 - ช่องโหว่การยกระดับสิทธิ์ให้สูงขึ้นของ Microsoft SQL Server
-
CVE-2025-49759 - ช่องโหว่การยกระดับสิทธิ์ให้สูงขึ้นของ Microsoft SQL Server
-
CVE-2025-53727 - ช่องโหว่การยกระดับสิทธิ์ให้สูงขึ้นของ Microsoft SQL Server
คอมโพเนนต์ของ Microsoft SQL Server ได้รับการอัปเดตเป็นรุ่นต่อไปนี้ในแพคเกจโปรแกรมปรับปรุงความปลอดภัยนี้
-
SQL Server - เวอร์ชันผลิตภัณฑ์: 16.0.1145.1 เวอร์ชันไฟล์: 2022.160.1145.1
การปรับปรุงและการแก้ไขที่รวมอยู่ในการอัปเดตนี้
มีเวิร์กบุ๊ก Microsoft Excel ที่สามารถดาวน์โหลดได้ซึ่งประกอบด้วยรายการสรุปของรุ่นต่างๆ พร้อมทั้งวงจรการสนับสนุนปัจจุบัน และไฟล์ Excel ยังมีรายการแก้ไขโดยละเอียดด้วย ดาวน์โหลดไฟล์ Excel นี้เลย.
หมายเหตุ: สามารถอ้างอิงแต่ละรายการในตารางต่อไปนี้ได้โดยตรงผ่านบุ๊กมาร์ก ถ้าคุณเลือก ID การอ้างอิงบักในตาราง แท็กบุ๊กมาร์กจะถูกเพิ่มลงใน URL โดยใช้รูปแบบ “#bkmk_NNNNNNN” จากนั้นคุณสามารถแชร์ URL นี้กับผู้อื่นเพื่อให้พวกเขาสามารถข้ามไปยังการแก้ไขที่ต้องการในตารางได้โดยตรง
|
การอ้างอิงถึงบัก |
คำอธิบาย |
จุดที่แก้ไข |
คอมโพเนนต์ |
แพลตฟอร์ม |
|---|---|---|---|---|
|
แก้ไขช่องโหว่การแทรก SQL ใน Stored Procedure ของระบบ |
โปรแกรม SQL Server |
ความพร้อมใช้งานสูงและการกู้คืนจากความเสียหาย |
ทั้งหมด |
|
|
แก้ไขช่องโหว่การแทรก SQL ใน Stored Procedure ของระบบ |
โปรแกรม SQL Server |
เมตาดาต้า |
ทั้งหมด |
|
|
แก้ไขช่องโหว่ที่ช่วยให้ผู้ใช้ที่มีสิทธิ์เข้าถึงกระบวนงานที่เก็บไว้บางอย่างดําเนินการฉีด SQL และเรียกใช้รหัสโดยพลการโดยใช้สิทธิ์ผู้ดูแล |
โปรแกรม SQL Server |
โครงสร้างพื้นฐานด้านความปลอดภัย |
Windows |
|
|
ป้องกันการเข้าสู่ระบบด้วยสิทธิ์ ALTER ANY LOGIN จากการรีเซ็ตรหัสผ่านของผู้เข้าสู่ระบบที่มีสิทธิ์ ALTER ANY LOGIN หรือ IMPERSONATE ANY LOGIN เพื่อหลีกเลี่ยงการยกระดับสิทธิ์ให้สูงขึ้น |
โปรแกรม SQL Server |
โครงสร้างพื้นฐานด้านความปลอดภัย |
ทั้งหมด |
|
|
ป้องกันการยกระดับสิทธิ์ให้สูงขึ้นโดยเรียกใช้ขั้นตอนงานเอเจนต์ของ SQL สำหรับงานที่มีอยู่แล้วภายในด้วยสิทธิ์ที่ลดลง |
โปรแกรม SQL Server |
เอเจนต์ SQL |
ทั้งหมด |
|
|
แก้ไขช่องโหว่ที่ช่วยให้ผู้ใช้ที่มีสิทธิ์เข้าถึงกระบวนงานที่เก็บไว้บางอย่างดําเนินการฉีด SQL และเรียกใช้รหัสโดยพลการโดยใช้สิทธิ์ผู้ดูแล |
โปรแกรม SQL Server |
โปรแกรม SQL Server |
ทั้งหมด |
วิธีรับและติดตั้งการอัปเดต
การอัปเดตนี้สามารถใช้งานผ่านทาง Windows Update หากคุณเปิดใช้งานการอัปเดตอัตโนมัติ ระบบจะดาวน์โหลดและติดตั้งการอัปเดตนี้โดยอัตโนมัติ ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีเปิดใช้งานการอัปเดตอัตโนมัติได้ที่ Windows Update: คำถามที่ถามบ่อย
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
หมายเหตุ: ตรรกะการตรวจหาได้รับการอัปเดตสำหรับรุ่นความปลอดภัยนี้และรุ่นความปลอดภัยในอนาคตที่โพสต์ไว้บนเว็บไซต์ Microsoft Update Catalog ดูข้อมูลเพิ่มเติมได้ที่การอัปเดตตรรกะการตรวจหาของ Microsoft Update สำหรับการให้บริการ SQL Server
ไฟล์ต่อไปนี้พร้อมให้ดาวน์โหลดจากศูนย์ดาวน์โหลด Microsoft:
ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดาวน์โหลดไฟล์การสนับสนุนของ Microsoft ได้ที่บทความของ Knowledge Base ต่อไปนี้:
วิธีการรับไฟล์การสนับสนุนของ Microsoft จากบริการออนไลน์
Microsoft สแกนหาไวรัสในไฟล์นี้โดยใช้ซอฟต์แวร์ตรวจสอบไวรัสล่าสุด ณ วันที่มีการโพสต์ไฟล์ดังกล่าว ไฟล์จะถูกจัดเก็บบนเซิร์ฟเวอร์ที่สนับสนุนการรักษาความปลอดภัยซึ่งช่วยป้องกันการเปลี่ยนแปลงใดๆ ที่ไม่ได้รับอนุญาตไปยังไฟล์
สิ่งสำคัญ: หากคุณติดตั้งแพคภาษาหลังจากที่คุณติดตั้งการอัปเดตนี้ คุณต้องติดตั้งการอัปเดตนี้ใหม่ ดังนั้นเราแนะนำให้คุณติดตั้งแพคภาษาที่คุณต้องการทั้งหมดก่อนที่จะติดตั้งการอัปเดตนี้ ดูข้อมูลเพิ่มเติมได้ที่เพิ่มแพคภาษาลงใน Windows
หมายเหตุ: ดาวน์โหลดการอัปเดตนี้ได้ผ่าน Microsoft Update Catalog สำหรับทุกเซิร์ฟเวอร์ที่ใช้งาน SQL Server แม้ว่าจะไม่ได้ติดตั้ง Reporting Services ไว้ก็ตาม การติดตั้งแพคเกจโปรแกรมปรับปรุงความปลอดภัยนี้ไม่จำเป็นสำหรับคอมพิวเตอร์ที่ไม่ได้โฮสต์ Microsoft SQL Server Reporting Services
ข้อมูลเพิ่มเติม
หากต้องการอัปเดต คุณต้องติดตั้ง GDR SQL Server 2022 หรือ SQL Server 2022 ผ่าน GDR SQL Server 2022 นี้
ดูข้อมูลการปรับใช้งานแพคเกจโปรแกรมปรับปรุงความปลอดภัยได้ที่คู่มือการปรับใช้งาน - แพคเกจโปรแกรมปรับปรุง
|
ชื่อไฟล์ |
แฮช SHA256 |
|---|---|
|
SQLServer2022-KB5063756-x64.exe |
E22FBA4DB3C44553AA903E4FF4463F92CA6DE6F6480053A0F925300230F01FAA |
ข้อมูลไฟล์
เวอร์ชันภาษาอังกฤษของแพ็กเกจนี้มีแอตทริบิวต์ของไฟล์ (หรือแอตทริบิวต์ของไฟล์ที่ใหม่กว่า) ซึ่งแสดงอยู่ในตารางต่อไปนี้ วันที่และเวลาสำหรับไฟล์เหล่านี้จะแสดงในรูปแบบเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลไฟล์จะถูกแปลงเป็นเวลาท้องถิ่น หากต้องการค้นหาความแตกต่างระหว่างเวลา UTC และเวลาท้องถิ่นให้ใช้แท็บโซนเวลาในรายการวันที่และเวลาในแผงควบคุม
สําหรับทุกเวอร์ชันที่ทํางานบน x64 ที่รองรับ - ดาวน์โหลดรายการไฟล์ที่มีอยู่ใน 5063756 การอัปเดตความปลอดภัย
ข้อมูลเกี่ยวกับการป้องกันและการรักษาความปลอดภัย
ปกป้องตัวคุณเองทางออนไลน์: การสนับสนุนความปลอดภัยของ Windows
เรียนรู้วิธีที่เราป้องกันภัยคุกคามทางไซเบอร์: Microsoft Security
