Özet
Bu güvenlik güncelleştirmesi düzeltmeler içerir ve güvenlik açıklarını çözer. Güvenlik açıkları hakkında daha fazla bilgi edinmek için aşağıdaki güvenlik önerilerine bakın:
-
CVE-2025-47954 - Microsoft SQL Server Ayrıcalıkların Yükseltilmesi Güvenlik Açığı
-
CVE-2025-49758 - Microsoft SQL Server Ayrıcalıkların Yükseltilmesi Güvenlik Açığı
-
CVE-2025-24999 - Microsoft SQL Server Ayrıcalıkların Yükseltilmesi Güvenlik Açığı
-
CVE-2025-49759 - Microsoft SQL Server Ayrıcalıkların Yükseltilmesi Güvenlik Açığı
-
CVE-2025-53727 - Microsoft SQL Server Ayrıcalıkların Yükseltilmesi Güvenlik Açığı
Microsoft SQL Server bileşenleri bu güvenlik güncelleştirmesinde aşağıdaki derlemelere güncelleştirilir.
-
SQL Server - Ürün sürümü: 16.0.4210.1, dosya sürümü: 2022.160.4210.1
Bu güncelleştirmedeki iyileştirmeler ve düzeltmeler
Derlemelerin özet listesini ve bunların geçerli destek yaşam döngülerini içeren indirilebilir bir Microsoft Excel çalışma kitabı kullanılabilir. Excel dosyası ayrıca ayrıntılı düzeltme listeleri içerir. Bu Excel dosyasını şimdi indirin.
Not: Aşağıdaki tablodaki tek tek girişlere doğrudan bir yer işareti aracılığıyla başvurulabilir. Tabloda herhangi bir hata başvuru kimliği seçerseniz, URL'ye "#bkmk_NNNNNNN" biçiminde bir yer işareti etiketi eklenir. Daha sonra bu URL'yi başkalarıyla paylaşarak, onların tabloda doğrudan istenen düzeltmeye atlamasını sağlayabilirsiniz.
|
Hata başvurusu |
Açıklama |
Düzeltme alanı |
Bileşen |
Platform |
|---|---|---|---|---|
|
Sistem saklı yordamındaki SQL ekleme güvenlik açığını giderir. |
SQL Server Altyapısı |
Yüksek Kullanılabilirlik ve Olağanüstü Durum Kurtarma |
Tümü |
|
|
Sistem saklı yordamındaki SQL ekleme güvenlik açığını giderir. |
SQL Server Altyapısı |
Meta veriler |
Tümü |
|
|
Belirli saklı yordamlara erişimi olan kullanıcıların yükseltilmiş ayrıcalıklar kullanarak SQL eklemesi gerçekleştirmesine ve rastgele kod çalıştırmasına olanak tanıyan bir güvenlik açığını giderir. |
SQL Server Altyapısı |
Güvenlik Altyapısı |
Windows |
|
|
Ayrıcalıkların yükseltilmesini önlemek için ALTER ANY LOGIN iznine sahip oturum açmaların ALTER ANY LOGIN veya IMPERSONATE ANY LOGIN izinlerine sahip oturum açma parolalarını sıfırlamasını engeller. |
SQL Server Altyapısı |
Güvenlik Altyapısı |
Tümü |
|
|
Azaltılmış izinlere sahip yerleşik işler için SQL Aracısı iş adımlarını çalıştırarak ayrıcalıkların yükseltilmesini engeller. |
SQL Server Altyapısı |
SQL Aracısı |
Tümü |
|
|
Belirli saklı yordamlara erişimi olan kullanıcıların yükseltilmiş ayrıcalıklar kullanarak SQL eklemesi gerçekleştirmesine ve rastgele kod çalıştırmasına olanak tanıyan bir güvenlik açığını giderir. |
SQL Server Altyapısı |
SQL Server Altyapısı |
Tümü |
Güncelleştirmeyi edinme ve yükleme
Bu güncelleştirme, Windows Update aracılığıyla sunulmaktadır. Otomatik güncelleştirmeyi açtığınızda, bu güncelleştirme otomatik olarak indirilir ve yüklenir. Otomatik güncelleştirmeyi açma hakkında daha fazla bilgi için bkz. Windows Update: SSS.
Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin.
Not: Algılama mantığı, Microsoft Update Kataloğu web sitesine gönderilen bu ve gelecekteki güvenlik sürümleri için güncelleştirildi. Daha fazla bilgi için bkz. SQL Server bakımına yönelik Microsoft Update algılama mantığındaki güncelleştirmeler.
Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
Microsoft destek dosyalarını indirme hakkında daha fazla bilgi için aşağıdaki Bilgi Bankası makalesine bakın:
Çevrimiçi hizmetlerden Microsoft destek dosyalarını edinme
Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.
Önemli: Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklerseniz, bu güncelleştirmeyi yeniden yüklemeniz gerekir. Bu nedenle, bu güncelleştirmeyi yüklemeden önce ihtiyacınız olan tüm dil paketlerini yüklemenizi öneririz. Daha fazla bilgi için bkz. Windows'a dil paketleri ekleme.
Not: Bu güncelleştirme, Reporting Services yüklü olmasa bile SQL Server çalıştıran tüm sunucularda Microsoft Update Kataloğu aracılığıyla kullanıma sunulur. Bu güvenlik güncelleştirmesini yüklemek, Microsoft SQL Server Reporting Services barındırmayan bilgisayarlar için isteğe bağlıdır.
Linux için en son toplu güncelleştirme paketini edinme veya indirme
Linux'ta SQL Server 2022'yi en son CU'ya güncelleştirmek için önce Toplu Güncelleştirme deposunu yapılandırmış olmanız gerekir. Ardından, platforma özgü uygun güncelleştirme komutunu kullanarak SQL Server paketlerinizi güncelleştirin.
Yükleme yönergeleri ve CU paketi indirmelerine yönelik doğrudan bağlantılar için bkz. SQL Server 2022 Sürüm Notları.
Daha fazla bilgi
Bu güncelleştirmeyi uygulamak için, bu SQL Server 2022 CU20 GDR aracılığıyla SQL Server 2022 veya herhangi bir SQL Server 2022 CU sürümü yüklü olmalıdır.
Bu güncelleştirme hakkındaki dağıtım bilgileri için bkz. Dağıtımlar - Güvenlik Güncelleştirmesi Kılavuzu.
|
Dosya adı |
SHA256 karması |
|---|---|
|
SQLServer2022-KB5063814-x64.exe |
220AE9E04D551F4DCD718A306ACF0C3AE83CA55EB6B6AFD078ED32AA156AB0E |
Dosya bilgileri
Bu güncelleştirmenin İngilizce sürümü aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha sonraki dosya özniteliklerine) sahiptir. Bu dosyaların tarihleri ve saatleri Eşgüdümlü Evrensel Saat'te (UTC) listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ile yerel saat arasındaki farkı bulmak için Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.
Desteklenen tüm x64 tabanlı sürümler için - Güvenlik güncelleştirmesi 5063814 dahil edilen dosyaların listesini indirin.
Koruma ve güvenlik hakkında bilgi
Çevrimiçi ortamda kendinizi koruyun: Windows Güvenliği desteği
Siber tehditlere karşı nasıl koruduğumuzu öğrenin: Microsoft Güvenliği
