Загальні відомості
Це оновлення системи безпеки містить виправлення й усуває вразливості. Докладні відомості про вразливості див. в таких рекомендаціях щодо безпеки:
-
CVE-2025-47954 – Microsoft SQL Server вразливість через перехоплення системних прав
-
CVE-2025-49758 – Microsoft SQL Server вразливість через перехоплення системних прав
-
CVE-2025-24999 – вразливість Microsoft SQL Server через перехоплення системних прав
-
CVE-2025-49759 – вразливість Microsoft SQL Server через перехоплення системних прав
-
CVE-2025-53727 – Microsoft SQL Server вразливість через перехоплення системних прав
Компоненти Microsoft SQL Server оновлюються до наведених нижче збірок у цьому оновленні системи безпеки.
-
SQL Server – версія продукту: 16.0.4210.1, версія файлу: 2022.160.4210.1
Покращення та виправлення, включені в це оновлення
Доступна для завантаження книга Microsoft Excel містить зведений список збірок разом із їхнім поточним життєвим циклом підтримки. Файл Excel також містить докладні списки виправлень. Завантажити цей файл Excel зараз.
Примітка.: На окремі записи в таблиці нижче можна посилатися безпосередньо через закладку. Якщо вибрати будь-який ідентифікатор помилки в таблиці, до URL-адреси додається тег закладки у форматі "#bkmk_NNNNNNN". Потім ви можете надати спільний доступ до цієї URL-адреси іншим користувачам, щоб вони могли відразу перейти до потрібного виправлення в таблиці.
|
Посилання на помилку |
Опис |
Виправити область |
Компонент |
Платформа |
|---|---|---|---|---|
|
Виправлення вразливості інʼєкції SQL у збереженій системі процедурі. |
Ядро SQL Server |
Висока доступність і аварійне відновлення |
Усі |
|
|
Виправлення вразливості інʼєкції SQL у збереженій системі процедурі. |
Ядро SQL Server |
Метадані |
Усі |
|
|
Виправлено вразливість, яка дозволяє користувачам, що мають доступ до певних збережених процедур, виконувати SQL-інʼєкцію та запускати довільний код, використовуючи підвищені привілеї. |
Ядро SQL Server |
Інфраструктура безпеки |
Windows |
|
|
Запобігає входу в систему з дозволом ALTER ANY LOGIN для скидання паролів входів, які мають дозволи ALTER ANY LOGIN або IMPERSONATE ANY LOGIN, щоб уникнути перехопленню системних прав. |
Ядро SQL Server |
Інфраструктура безпеки |
Усі |
|
|
Запобігає перехопленню системних прав шляхом виконання кроків завдання агента SQL для вбудованих завдань із обмеженими правами доступу. |
Ядро SQL Server |
Агент SQL |
Усі |
|
|
Виправлено вразливість, яка дозволяє користувачам, що мають доступ до певних збережених процедур, виконувати SQL-інʼєкцію та запускати довільний код, використовуючи підвищені привілеї. |
Ядро SQL Server |
Ядро SQL Server |
Усе |
Як отримати та інсталювати оновлення
Це оновлення доступне через Windows Update. Якщо ввімкнути автоматичне оновлення, це оновлення завантажиться й інсталюється автоматично. Щоб дізнатися більше про те, як увімкнути автоматичне оновлення, див. розділ Windows Update: запитання й відповіді.
Щоб отримати автономний пакет для цього оновлення, перейдіть на вебсайт Каталог Microsoft Update.
Примітка.: Логіка виявлення була оновлена для цього та майбутніх випусків безпеки, які розміщуються на вебсайті Каталог Microsoft Update. Докладнішу інформацію див. в розділі Оновлення логіки виявлення Microsoft Update для обслуговування SQL Server.
У Центрі завантажень Microsoft доступний такий файл для завантаження:
Докладнішу інформацію про те, як завантажити файли підтримки Microsoft, див. у наступній статті бази знань:
Отримання файлів Підтримки від Microsoft з онлайнових служб
Корпорація Майкрософт перевірила цей файл на наявність вірусів за допомогою найновішого програмного забезпечення для виявлення вірусів, яке було доступне на дату розміщення файлу. Файл зберігається на серверах із підвищеним рівнем безпеки, що запобігає будь-яким несанкціонованим змінам.
Увага!: Якщо ви інсталюєте мовний пакет після інсталяції цього оновлення, вам доведеться повторно інсталювати це оновлення. Тому рекомендуємо інсталювати всі необхідні мовні пакети перед інсталяцією цього оновлення. Докладнішу інформацію див. у розділі Додавання мовних пакетів до Windows.
Примітка.: Це оновлення доступне через каталог Microsoft Update для всіх серверів, на яких запущено SQL Server, навіть якщо служби звітування не інстальовано. Встановлення цього оновлення безпеки є необовʼязковим для компʼютерів, на яких не встановлено служби звітування Microsoft SQL Server.
Отримання або завантаження останнього сукупного пакета оновлень для Linux
Щоб оновити SQL Server 2022 на Linux до останньої версії CU, спочатку необхідно налаштуватирепозиторій сукупного пакету оновлень. Потім оновіть пакети SQL Server за допомогою відповідної команди оновлення для конкретної платформи.
Інструкції з інсталяції та прямі посилання для завантаження пакета CU див. у Примітках до випуску SQL Server 2022.
Додаткова інформація
Щоб застосувати це оновлення, необхідно мати встановлений SQL Server 2022 або будь-яку версію SQL Server 2022 CU через це оновлення SQL Server 2022 CU20 GDR.
Відомості про розгортання цього оновлення див. в статті Розгортання – Посібник з оновлень системи безпеки.
|
Ім’я файлу |
Геш SHA256 |
|---|---|
|
SQLServer2022-KB5063814-x64.exe |
220AE9E04D551F4DCD718A306ACF0C3AE83CA55EB6B6AFDD078ED32AA156AB0E |
Відомості про файл
Англійська версія цього пакета має атрибути файлів (або пізніші атрибути файлів), перелічені в таблиці нижче. Дати та час для цих файлів зазначені за всесвітнім координованим часом (UTC). Коли ви переглядаєте відомості про файл, вони перетворюються на місцевий час. Щоб подивитися різницю між UTC і місцевим часом, скористайтеся вкладкою "Часовий пояс" в елементі "Дата й час" на панелі керування.
Для всіх підтримуваних версій на базі x64-процесорів – завантажте список файлів, які входять до складу оновлення системи безпеки 5063814.
Відомості про захист і безпеку
Захистіть себе в Інтернеті: Підтримка безпеки у Windows
Дізнайтеся, як ми захищаємо від кіберзагроз: Захисний комплекс Microsoft
