หมายเหตุ: แพคเกจโปรแกรมปรับปรุงความปลอดภัยนี้รวมถึงชุดรวบรวมคุณลักษณะของ Azure Connect สําหรับ SQL Server 2017
สรุป
แพคเกจโปรแกรมปรับปรุงความปลอดภัยนี้ประกอบด้วยการแก้ไขและแก้ไขช่องโหว่ หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ โปรดดูคำแนะนำด้านการรักษาความปลอดภัยต่อไปนี้:
-
CVE-2025-49758 - ช่องโหว่การยกระดับสิทธิ์ให้สูงขึ้นของ Microsoft SQL Server
-
CVE-2025-24999 - ช่องโหว่การยกระดับสิทธิ์ให้สูงขึ้นของ Microsoft SQL Server
-
CVE-2025-49759 - ช่องโหว่การยกระดับสิทธิ์ให้สูงขึ้นของ Microsoft SQL Server
-
CVE-2025-53727 - ช่องโหว่การยกระดับสิทธิ์ให้สูงขึ้นของ Microsoft SQL Server
คอมโพเนนต์ของ Microsoft SQL Server ได้รับการอัปเดตเป็นรุ่นต่อไปนี้ในแพคเกจโปรแกรมปรับปรุงความปลอดภัยนี้
-
SQL Server - เวอร์ชันผลิตภัณฑ์: 14.0.3500.1เวอร์ชันไฟล์: 2017.140.3500.1
การปรับปรุงและการแก้ไขที่รวมอยู่ในการอัปเดตนี้
มีเวิร์กบุ๊ก Excel ที่สามารถดาวน์โหลดได้ซึ่งประกอบด้วยรายการสรุปของรุ่นต่างๆ พร้อมทั้งวงจรการสนับสนุนปัจจุบัน และไฟล์ Excel ยังมีรายการแก้ไขโดยละเอียดด้วย ดาวน์โหลดไฟล์ Excel นี้เลย.
หมายเหตุ: สามารถอ้างอิงแต่ละรายการในตารางต่อไปนี้ได้โดยตรงผ่านบุ๊กมาร์ก ถ้าคุณเลือก ID การอ้างอิงบักในตาราง แท็กบุ๊กมาร์กจะถูกเพิ่มลงใน URL โดยใช้รูปแบบ “#bkmk_NNNNNNN” จากนั้นคุณสามารถแชร์ URL นี้กับผู้อื่นเพื่อให้พวกเขาสามารถข้ามไปยังการแก้ไขที่ต้องการในตารางได้โดยตรง
|
การอ้างอิงถึงบัก |
คำอธิบาย |
จุดที่แก้ไข |
คอมโพเนนต์ |
แพลตฟอร์ม |
|---|---|---|---|---|
|
แก้ไขช่องโหว่การแทรก SQL ใน Stored Procedure ของระบบ |
โปรแกรม SQL Server |
ความพร้อมใช้งานสูงและการกู้คืนจากความเสียหาย |
ทั้งหมด |
|
|
ป้องกันไม่ให้การเข้าสู่ระบบด้วยสิทธิ์ ALTER ANY LOGIN ทำการรีเซ็ตรหัสผ่านของผู้เข้าสู่ระบบที่มีสิทธิ์ ALTER ANY LOGIN หรือ IMPERSONATE ANY LOGIN เพื่อหลีกเลี่ยงการยกระดับสิทธิ์ให้สูงขึ้น |
โปรแกรม SQL Server |
โครงสร้างพื้นฐานด้านความปลอดภัย |
ทั้งหมด |
|
|
ป้องกันการยกระดับสิทธิ์ให้สูงขึ้นโดยเรียกใช้ขั้นตอนงานเอเจนต์ของ SQL สําหรับงานที่มีอยู่แล้วภายในด้วยสิทธิ์ที่ลดลง |
โปรแกรม SQL Server |
เอเจนต์ SQL |
ทั้งหมด |
|
|
แก้ไขช่องโหว่ที่อนุญาตให้ผู้ใช้ที่มีสิทธิ์เข้าถึงกระบวนงานที่จัดเก็บไว้บางรายการสามารถทําการแทรก SQL และรันโค้ดโดยพลการด้วยการใช้สิทธิ์ที่ยกระดับ |
โปรแกรม SQL Server |
โปรแกรม SQL Server |
ทั้งหมด |
วิธีรับและติดตั้งการอัปเดต
การอัปเดตนี้สามารถใช้งานผ่านทาง Windows Update หากคุณเปิดใช้งานการอัปเดตอัตโนมัติ ระบบจะดาวน์โหลดและติดตั้งการอัปเดตนี้โดยอัตโนมัติ ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีเปิดใช้งานการอัปเดตอัตโนมัติได้ที่ Windows Update: คำถามที่ถามบ่อย
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
หมายเหตุ ตรรกะการตรวจหาได้รับการอัปเดตสำหรับรุ่นความปลอดภัยนี้และรุ่นความปลอดภัยในอนาคตที่โพสต์ไว้บนเว็บไซต์ Microsoft Update Catalog ดูข้อมูลเพิ่มเติมได้ที่การอัปเดตตรรกะการตรวจหาของ Microsoft Update สำหรับการให้บริการ SQL Server
ไฟล์ต่อไปนี้พร้อมให้ดาวน์โหลดจากศูนย์ดาวน์โหลด Microsoft:
ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีดาวน์โหลดไฟล์การสนับสนุนของ Microsoft ได้ที่บทความของ Knowledge Base ต่อไปนี้:
วิธีการรับไฟล์การสนับสนุนของ Microsoft จากบริการออนไลน์
Microsoft สแกนหาไวรัสในไฟล์นี้โดยใช้ซอฟต์แวร์ตรวจสอบไวรัสล่าสุด ณ วันที่มีการโพสต์ไฟล์ดังกล่าว ไฟล์จะถูกจัดเก็บบนเซิร์ฟเวอร์ที่สนับสนุนการรักษาความปลอดภัยซึ่งช่วยป้องกันการเปลี่ยนแปลงใดๆ ที่ไม่ได้รับอนุญาตไปยังไฟล์
สิ่งสำคัญ: หากคุณติดตั้งแพคภาษาหลังจากที่คุณติดตั้งการอัปเดตนี้ คุณต้องติดตั้งการอัปเดตนี้ใหม่ ดังนั้นเราแนะนำให้คุณติดตั้งแพคภาษาที่คุณต้องการทั้งหมดก่อนที่จะติดตั้งการอัปเดตนี้ ดูข้อมูลเพิ่มเติมได้ที่เพิ่มแพคภาษาลงใน Windows
หมายเหตุ: ดาวน์โหลดการอัปเดตนี้ได้ผ่าน Microsoft Update Catalog สำหรับทุกเซิร์ฟเวอร์ที่ใช้งาน SQL Server แม้ว่าจะไม่ได้ติดตั้ง Reporting Services ไว้ก็ตาม การติดตั้งแพคเกจโปรแกรมปรับปรุงความปลอดภัยนี้ไม่จำเป็นสำหรับคอมพิวเตอร์ที่ไม่ได้โฮสต์ Microsoft SQL Server Reporting Services
วิธีรับหรือดาวน์โหลดแพคเกจโปรแกรมปรับปรุงสะสมล่าสุดสําหรับ Linux
หากต้องการอัปเดต SQL Server 2017 บน Linux เป็น CU ล่าสุด คุณจะต้องกําหนดค่าที่เก็บการอัปเดตแบบสะสมก่อน จากนั้นอัปเดตแพคเกจ SQL Server ของคุณโดยใช้คําสั่งอัปเดตเฉพาะแพลตฟอร์มที่เหมาะสม
ดูคําแนะนําในการติดตั้งและลิงก์โดยตรงไปยังการดาวน์โหลดแพคเกจ CU ได้ที่บันทึกย่อประจำรุ่น SQL Server 2017
ข้อมูลเพิ่มเติม
หากต้องการนำการอัปเดตนี้ไปใช้ คุณต้องติดตั้ง SQL Server 2017 หรือ SQL Server 2017 CU รุ่นใดก็ได้ผ่าน SQL Server 2017 CU31 GDR นี้
ดูข้อมูลการปรับใช้งานแพคเกจโปรแกรมปรับปรุงความปลอดภัยได้ที่คู่มือการปรับใช้งาน - แพคเกจโปรแกรมปรับปรุง
|
ชื่อไฟล์ |
แฮช SHA256 |
|---|---|
|
SQLServer2017-KB5063759-x64.exe |
AE6483F0D2112CDB6E10F368FC77F3B84ADCAFD9ED77E268632CAC6BBC2DFE1C |
ข้อมูลไฟล์
เวอร์ชันภาษาอังกฤษของแพ็กเกจนี้มีแอตทริบิวต์ของไฟล์ (หรือแอตทริบิวต์ของไฟล์ที่ใหม่กว่า) ซึ่งแสดงอยู่ในตารางต่อไปนี้ วันที่และเวลาสำหรับไฟล์เหล่านี้จะแสดงในรูปแบบเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลไฟล์จะถูกแปลงเป็นเวลาท้องถิ่น หากต้องการค้นหาความแตกต่างระหว่างเวลา UTC และเวลาท้องถิ่นให้ใช้แท็บโซนเวลาในรายการวันที่และเวลาในแผงควบคุม
สําหรับทุกเวอร์ชันที่ทํางานบน x64 ที่รองรับ - ดาวน์โหลดรายการไฟล์ที่มีอยู่ใน 5063759 การอัปเดตความปลอดภัย
ข้อมูลเกี่ยวกับการป้องกันและการรักษาความปลอดภัย
ปกป้องตัวคุณเองทางออนไลน์: การสนับสนุนความปลอดภัยของ Windows
เรียนรู้วิธีที่เราป้องกันภัยคุกคามทางไซเบอร์: Microsoft Security
