สรุป
แพคเกจโปรแกรมปรับปรุงความปลอดภัยนี้ประกอบด้วยการแก้ไขและแก้ไขช่องโหว่ หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ โปรดดูคำแนะนำด้านการรักษาความปลอดภัยต่อไปนี้:
-
CVE-2025-47997 - ช่องโหว่การเปิดเผยข้อมูล SQL Server Microsoft
-
CVE-2025-55227 - Microsoft SQL Server ยกระดับช่องโหว่ของสิทธิ์
-
CVE-2024-21907 - การจัดการเงื่อนไขพิเศษที่ไม่เหมาะสมใน Newtonsoft.Json
คอมโพเนนต์ของ Microsoft SQL Server ได้รับการอัปเดตเป็นรุ่นต่อไปนี้ในแพคเกจโปรแกรมปรับปรุงความปลอดภัยนี้:
-
SQL Server - เวอร์ชันผลิตภัณฑ์: 14.0.3505.1 เวอร์ชันไฟล์: 2017.150.3505.1
การปรับปรุงและการแก้ไขที่รวมอยู่ในการอัปเดตนี้
มีเวิร์กบุ๊ก Microsoft Excel ที่สามารถดาวน์โหลดได้ซึ่งประกอบด้วยรายการสรุปของรุ่นต่างๆ พร้อมทั้งวงจรการสนับสนุนปัจจุบัน และไฟล์ Excel ยังมีรายการแก้ไขโดยละเอียดด้วย ดาวน์โหลดไฟล์ Excel นี้เลย.
หมายเหตุ: สามารถอ้างอิงแต่ละรายการในตารางต่อไปนี้ได้โดยตรงผ่านบุ๊กมาร์ก ถ้าคุณเลือก ID การอ้างอิงบักในตาราง แท็กบุ๊กมาร์กจะถูกเพิ่มลงใน URL โดยใช้รูปแบบ “#bkmk_NNNNNNN” จากนั้นคุณสามารถแชร์ URL นี้กับผู้อื่นเพื่อให้พวกเขาสามารถข้ามไปยังการแก้ไขที่ต้องการในตารางได้โดยตรง
|
การอ้างอิงถึงบัก |
คำอธิบาย |
จุดที่แก้ไข |
คอมโพเนนต์ |
แพลตฟอร์ม |
|---|---|---|---|---|
|
อัปเกรด Newtonsoft.json.dll เวอร์ชันเป็น 13.0.1 บน SSIS เพื่อแก้ไขช่องโหว่ (CVE-2024-21907) |
บริการการรวม |
บริการการรวม |
Windows |
|
|
อัปเกรด Newtonsoft.json.dll เวอร์ชันเป็น 13.0.1 บน MDS เพื่อแก้ไขช่องโหว่ (CVE-2024-21907) |
บริการข้อมูลหลัก |
บริการข้อมูลหลัก |
Windows |
|
|
แก้ไขปัญหาที่ DMV ถูกใช้ในสถานการณ์เฉพาะเพื่อตรวจสอบข้อความของคําสั่งที่กําลังทํางานในเซสชันอื่น และอาจมีข้อมูลที่ละเอียดอ่อน |
โปรแกรม SQL Server |
ความสามารถในการโปรแกรม |
Linux, Windows |
|
|
แก้ไขการตรวจสอบการป้อนข้อมูลที่ไม่เหมาะสมที่เกิดขึ้นระหว่างการล้างข้อมูลตารางประวัติชั่วคราวภายใน และที่ทําให้ผู้โจมตีสามารถเรียกใช้โค้ด SQL ได้ด้วยการยกระดับสิทธิ์ |
โปรแกรม SQL Server |
Temporal |
Linux, Windows |
วิธีรับและติดตั้งการอัปเดต
การอัปเดตนี้สามารถใช้งานผ่านทาง Windows Update หากคุณเปิดใช้งานการอัปเดตอัตโนมัติ ระบบจะดาวน์โหลดและติดตั้งการอัปเดตนี้โดยอัตโนมัติ ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีเปิดใช้งานการอัปเดตอัตโนมัติได้ที่ Windows Update: คำถามที่ถามบ่อย
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
หมายเหตุ ตรรกะการตรวจหาได้รับการอัปเดตสำหรับรุ่นความปลอดภัยนี้และรุ่นความปลอดภัยในอนาคตที่โพสต์ไว้บนเว็บไซต์ Microsoft Update Catalog ดูข้อมูลเพิ่มเติมได้ที่การอัปเดตตรรกะการตรวจหาของ Microsoft Update สำหรับการให้บริการ SQL Server
ไฟล์ต่อไปนี้พร้อมให้ดาวน์โหลดจากศูนย์ดาวน์โหลด Microsoft:
ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดาวน์โหลดไฟล์การสนับสนุนของ Microsoft ได้ที่บทความของ Knowledge Base ต่อไปนี้:
วิธีการรับไฟล์การสนับสนุนของ Microsoft จากบริการออนไลน์
Microsoft สแกนหาไวรัสในไฟล์นี้โดยใช้ซอฟต์แวร์ตรวจสอบไวรัสล่าสุด ณ วันที่มีการโพสต์ไฟล์ดังกล่าว ไฟล์จะถูกจัดเก็บบนเซิร์ฟเวอร์ที่สนับสนุนการรักษาความปลอดภัยซึ่งช่วยป้องกันการเปลี่ยนแปลงใดๆ ที่ไม่ได้รับอนุญาตไปยังไฟล์
สิ่งสำคัญ: หากคุณติดตั้งแพคภาษาหลังจากที่คุณติดตั้งการอัปเดตนี้ คุณต้องติดตั้งการอัปเดตนี้ใหม่ ดังนั้นเราแนะนำให้คุณติดตั้งแพคภาษาที่คุณต้องการทั้งหมดก่อนที่จะติดตั้งการอัปเดตนี้ ดูข้อมูลเพิ่มเติมได้ที่เพิ่มแพคภาษาลงใน Windows
หมายเหตุ: ดาวน์โหลดการอัปเดตนี้ได้ผ่าน Microsoft Update Catalog สำหรับทุกเซิร์ฟเวอร์ที่ใช้งาน SQL Server แม้ว่าจะไม่ได้ติดตั้ง Reporting Services ไว้ก็ตาม การติดตั้งแพคเกจโปรแกรมปรับปรุงความปลอดภัยนี้ไม่จำเป็นสำหรับคอมพิวเตอร์ที่ไม่ได้โฮสต์ Microsoft SQL Server Reporting Services
ข้อมูลเพิ่มเติม
หากต้องการนำการอัปเดตนี้ไปใช้ คุณต้องติดตั้ง SQL Server 2017 หรือ SQL Server 2017 CU รุ่นใดก็ได้ผ่าน SQL Server 2017 CU31 GDR นี้
ดูข้อมูลการปรับใช้งานแพคเกจโปรแกรมปรับปรุงความปลอดภัยได้ที่คู่มือการปรับใช้งาน - แพคเกจโปรแกรมปรับปรุง
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2017-KB5065225-x64.exe |
C9B6C39CBE5D5641BF14BC57E56FF3B37B5EF180627712778D9177C71C7D356C |
ข้อมูลไฟล์
เวอร์ชันภาษาอังกฤษของแพ็กเกจนี้มีแอตทริบิวต์ของไฟล์ (หรือแอตทริบิวต์ของไฟล์ที่ใหม่กว่า) ซึ่งแสดงอยู่ในตารางต่อไปนี้ วันที่และเวลาสำหรับไฟล์เหล่านี้จะแสดงในรูปแบบเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลไฟล์จะถูกแปลงเป็นเวลาท้องถิ่น หากต้องการค้นหาความแตกต่างระหว่างเวลา UTC และเวลาท้องถิ่นให้ใช้แท็บโซนเวลาในรายการวันที่และเวลาในแผงควบคุม
สําหรับทุกเวอร์ชันที่ทํางานบน x64 ที่รองรับ - ดาวน์โหลดรายการไฟล์ที่มีอยู่ใน 5065225 การอัปเดตความปลอดภัย
ข้อมูลเกี่ยวกับการป้องกันและการรักษาความปลอดภัย
ปกป้องตัวคุณเองทางออนไลน์: การสนับสนุนความปลอดภัยของ Windows
เรียนรู้วิธีที่เราป้องกันภัยคุกคามทางไซเบอร์: Microsoft Security
