Áp dụng cho
SQL Server 2017 on Windows SQL Server 2017 on Linux

Ngày phát hành:

12/08/2025

Phiên bản:

14.0.2080.1

Tóm tắt

Bản vá bảo mật này chứa các bản sửa lỗi và giải quyết các lỗ hổng. Để tìm hiểu thêm về các lỗ hổng, hãy xem các tư vấn bảo mật sau đây:

Các cấu phần SQL Server Microsoft được cập nhật lên các bản dựng sau trong bản vá bảo mật này:

  • SQL Server – Phiên bản sản phẩm: 14.0.2080.1, phiên bản tệp: 2017.140.2080.1

Các bản sửa lỗi và cải tiến có trong bản cập nhật này

Có sẵn sổ làm việc Microsoft Excel có thể tải xuống chứa danh sách tóm tắt các bản dựng cùng với vòng đời hỗ trợ hiện tại của chúng. Tệp Excel cũng chứa danh sách bản sửa lỗi chi tiết. Tải xuống tệp Excel này ngay.

Lưu ý: Từng mục riêng lẻ trong bảng sau đây có thể được tham chiếu trực tiếp thông qua thẻ đánh dấu. Nếu bạn chọn bất kỳ ID tham chiếu lỗi nào trong bảng, thẻ đánh dấu sẽ được thêm vào URL bằng cách sử dụng định dạng "#bkmk_NNNNNNN". Sau đó, bạn có thể chia sẻ URL này với người khác để họ có thể chuyển thẳng đến bản sửa lỗi mong muốn trong bảng.

Tham chiếu lỗi

Mô tả

Khu vực sửa

Cấu phần

Nền

4424549

Khắc phục lỗ hổng SQL Injection trong thủ tục lưu trữ hệ thống.

Công cụ SQL Server

Độ khả dụng cao và phục hồi sau sự cố

Tất cả

4432600

Ngăn các tài khoản đăng nhập có quyền ALTER ANY LOGIN đặt lại mật khẩu của các tài khoản đăng nhập có quyền ALTER ANY LOGIN hoặc IMPERSONATE ANY LOGIN, nhằm tránh hoạt động nâng đặc quyền.

Công cụ SQL Server

Cơ sở hạ tầng bảo mật

Tất cả

4435171

Ngăn nâng quyền trái phép khi chạy các bước công việc của Trợ lý SQL cho các công việc tích hợp sẵn có quyền bị hạn chế.

Công cụ SQL Server

Trợ lý SQL

Tất cả

4286259

Khắc phục lỗ hổng cho phép người dùng có quyền truy cập vào một số thủ tục lưu trữ thực hiện SQL Injection và chạy mã tùy ý bằng cách sử dụng đặc quyền được nâng.

Công cụ SQL Server

Công cụ SQL Server

Tất cả

Cách tải và cài đặt bản cập nhật này

Bản cập nhật này có sẵn thông qua Windows Update. Khi bạn bật cập nhật tự động, bản cập nhật này sẽ tự động được tải xuống và cài đặt. Để biết thêm thông tin về cách bật cập nhật tự động, hãy xem Windows Update: Câu hỏi thường gặp.

Để tải gói cập nhật độc lập, hãy truy cập trang web Danh mục Microsoft Update.

Chú ý Lô-gic phát hiện đã được cập nhật cho bản phát hành bảo mật này và các bản phát hành bảo mật trong tương lai được đăng trên trang web Danh mục Microsoft Update. Để biết thêm thông tin, hãy xem Cập nhật lô-gic phát hiện trên Microsoft Update cho quá trình bảo trì SQL Server.

Bạn có thể tải xuống các tệp sau đây từ Trung tâm tải xuống của Microsoft:

Biểu tượng Tải xuống Tải xuống gói ngay

Để biết thêm thông tin về cách tải xuống các tệp hỗ trợ của Microsoft, hãy xem bài viết sau trên Cơ sở tri thức:

Cách tải tệp hỗ trợ của Microsoft từ dịch vụ trực tuyến

Microsoft đã quét tệp này để tìm vi-rút bằng phần mềm phát hiện vi-rút mới nhất có sẵn vào ngày tệp được đăng. Tệp này được lưu trữ trên máy chủ được tăng cường bảo mật giúp ngăn chặn mọi thay đổi trái phép đối với tệp.

Quan trọng: Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài lại bản cập nhật này. Vì vậy, bạn nên cài đặt các gói ngôn ngữ cần thiết trước khi cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ vào Windows.

Lưu ý: Bản cập nhật này được cung cấp thông qua Danh mục Microsoft Update cho tất cả máy chủ đang chạy SQL Server, ngay cả khi không cài đặt Dịch vụ báo cáo. Không bắt buộc phải cài đặt bản vá bảo mật này đối với các máy tính không chạy Dịch vụ báo cáo SQL Server.

Thông tin Bổ sung

Để áp dụng bản cập nhật này, bạn phải cài đặt SQL Server 2017 hoặc bản phát hành SQL Server 2017 GDR bất kỳ thông qua SQL Server 2017 GDR này.

Để biết thông tin triển khai về bản cập nhật này, hãy xem Triển khai – Hướng dẫn dành cho bản vá bảo mật.

Tên tệp

SHA256 hash

SQLServer2017-KB5063760-x64.exe

F7E93DA680C1461B5D4F182595FC1875316FCD825A5B04586380D6CBC80A5779

Thông tin về tệp

Phiên bản tiếng Anh của gói này có các thuộc tính tệp (hoặc thuộc tính tệp mới hơn) được liệt kê trong bảng sau. Ngày và giờ của các tệp này được liệt kê theo Giờ chuẩn quốc tế (UTC). Khi bạn xem thông tin về tệp, tệp đó đã được chuyển đổi thành giờ địa phương. Để xem sự khác biệt giữa giờ UTC và giờ địa phương, hãy sử dụng tab Múi giờ trong mục Ngày và giờ trong Bảng điều khiển.

Đối với tất cả các phiên bản dựa trên x64 được hỗ trợ - Tải xuống danh sách các tệp được bao gồm trong bản cập nhật bảo mật 5063760.

Thông tin về bảo mật và biện pháp bảo vệ

Bảo vệ bản thân trên mạng: Hỗ trợ từ công cụ Bảo mật Windows

Tìm hiểu cách chúng tôi bảo vệ trước các mối đe dọa trên mạng: Microsoft Security

Facebook LinkedIn Email
ĐĂNG KÝ NGUỒN CẤP DỮ LIỆU RSS

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng