Загальні відомості
Це оновлення системи безпеки містить виправлення й усуває вразливості. Докладні відомості про вразливості див. в таких рекомендаціях щодо безпеки:
-
CVE-2025-47997 – вразливість корпорації Майкрософт SQL Server розкриття інформації
-
CVE-2025-55227 – підвищення вразливості корпорації Майкрософт SQL Server прав
-
CVE-2024-21907 – неналежне поводження з винятковими умовами в Ньютонсофт.Json
Компоненти Microsoft SQL Server оновлюються до наведених нижче збірок у цьому оновленні системи безпеки:
-
SQL Server – версія продукту: 13.0.6470.1, версія файлу: 2016.130.6470.1
Покращення та виправлення, включені в це оновлення
Доступна для завантаження книга Microsoft Excel містить зведений список збірок разом із їхнім поточним життєвим циклом підтримки. Файл Excel також містить докладні списки виправлень. Завантажити цей файл Excel зараз.
Примітка.: На окремі записи в таблиці нижче можна посилатися безпосередньо через закладку. Якщо вибрати будь-який ідентифікатор помилки в таблиці, до URL-адреси додається тег закладки у форматі "#bkmk_NNNNNNN". Потім ви можете надати спільний доступ до цієї URL-адреси іншим користувачам, щоб вони могли відразу перейти до потрібного виправлення в таблиці.
|
Посилання на помилку |
Опис |
Виправити область |
Компонент |
Платформа |
|---|---|---|---|---|
|
Оновіть версію Newtonsoft.json.dll до 13.0.1 в службі SSIS, щоб усунути вразливість (CVE-2024-21907). |
Служби інтеграції |
Служби інтеграції |
Windows |
|
|
Оновіть версію Newtonsoft.json.dll до 13.0.1 в MDS, щоб усунути вразливість (CVE-2024-21907). |
Master Data Services |
Master Data Services |
Windows |
|
|
Вирішено проблему, через яку DMVs використовуються в певних сценаріях для перевірки тексту інструкцій, які виконуються в інших сеансах, і можуть містити конфіденційні дані. |
Ядро SQL Server |
Програмування |
Linux, Windows |
|
|
Виправлено неправильну перевірку вводу, яка виникає під час очищення внутрішньої тимчасової таблиці журналу, що дає змогу зловмисникам запускати код SQL, маючи підвищені права. |
Ядро SQL Server |
Тимчасові |
Linux, Windows |
Як отримати та інсталювати оновлення
Це оновлення доступне через Windows Update. Якщо ввімкнути автоматичне оновлення, це оновлення завантажиться й інсталюється автоматично. Щоб дізнатися більше про те, як увімкнути автоматичне оновлення, див. розділ Windows Update: запитання й відповіді.
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update .
Примітка.: Логіку виявлення оновлено для цього та майбутніх випусків системи безпеки, опублікованих на вебсайті каталогу Microsoft Update. Докладнішу інформацію див. в розділі Оновлення логіки виявлення Microsoft Update для обслуговування SQL Server.
У центрі завантажень Microsoft доступний такий файл для завантаження:
Докладнішу інформацію про те, як завантажити файли підтримки Microsoft, див. у такій статті бази знань:
Як отримати файли підтримки від Microsoft з онлайнових служб
Корпорація Майкрософт перевірила цей файл на наявність вірусів за допомогою найновішого програмного забезпечення для виявлення вірусів, яке було доступне на дату розміщення файлу. Файл зберігається на серверах із підвищеним рівнем безпеки, що запобігає будь-яким несанкціонованим змінам.
Увага!: Якщо ви інсталюєте мовний пакет після інсталяції цього оновлення, вам доведеться повторно інсталювати це оновлення. Тому рекомендуємо інсталювати всі необхідні мовні пакети перед інсталяцією цього оновлення. Докладнішу інформацію див. у розділі Додавання мовних пакетів до Windows.
Примітка.: Це оновлення доступне через каталог Microsoft Update для всіх серверів, на яких запущено SQL Server, навіть якщо служби звітування не інстальовано. Інсталяція цього оновлення системи безпеки необов’язкова для комп’ютерів, на яких не розміщено служби звітування Microsoft SQL Server.
Додаткова інформація
Щоб застосувати це оновлення, у вас має бути інстальовано SQL Server 2016 SP3 або будь-який випуск GDR за SQL Server 2016 SP3 через цей GDR за SQL Server 2016 SP3.
Відомості про розгортання цього оновлення див. в статті Розгортання – Посібник з оновлень системи безпеки.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2016-KB5065226-x64.exe |
AD6E484FF7FC67DBE2C245E0485125013AD2444D0910524929DF1A4FAFDDD0AA |
Відомості про файл
Англійська версія цього пакета має атрибути файлів (або пізніші атрибути файлів), перелічені в таблиці нижче. Дати та час для цих файлів зазначені за всесвітнім координованим часом (UTC). Коли ви переглядаєте відомості про файл, вони перетворюються на місцевий час. Щоб подивитися різницю між UTC і місцевим часом, скористайтеся вкладкою "Часовий пояс" в елементі "Дата й час" на панелі керування.
Для всіх підтримуваних версій на базі x64-процесорів – завантажте список файлів, які входять до складу оновлення системи безпеки 5065226.
Відомості про захист і безпеку
Захистіть себе в Інтернеті: Підтримка безпеки у Windows
Дізнайтеся, як ми захищаємо від кіберзагроз: Захисний комплекс Microsoft
