Tóm tắt
Bản vá bảo mật này chứa các bản sửa lỗi và giải quyết các lỗ hổng. Để tìm hiểu thêm về các lỗ hổng, hãy xem các tư vấn bảo mật sau đây:
-
CVE-2025-55227 - Microsoft SQL Server lỗ hổng nâng đặc quyền
-
CVE-2024-21907 - Xử lý các điều kiện đặc biệt không đúng cách trong Newtonsoft.Json
Các cấu phần SQL Server Microsoft được cập nhật lên các bản dựng sau trong bản vá bảo mật này:
-
SQL Server - Phiên bản sản phẩm: 13.0.6470.1, phiên bản tệp: 2016.130.6470.1
Các bản sửa lỗi và cải tiến có trong bản cập nhật này
Có sẵn sổ làm việc Microsoft Excel có thể tải xuống chứa danh sách tóm tắt các bản dựng cùng với vòng đời hỗ trợ hiện tại của chúng. Tệp Excel cũng chứa danh sách bản sửa lỗi chi tiết. Tải xuống tệp Excel này ngay.
Lưu ý: Từng mục riêng lẻ trong bảng sau đây có thể được tham chiếu trực tiếp thông qua thẻ đánh dấu. Nếu bạn chọn bất kỳ ID tham chiếu lỗi nào trong bảng, thẻ đánh dấu sẽ được thêm vào URL bằng cách sử dụng định dạng "#bkmk_NNNNNNN". Sau đó, bạn có thể chia sẻ URL này với người khác để họ có thể chuyển thẳng đến bản sửa lỗi mong muốn trong bảng.
|
Tham chiếu lỗi |
Mô tả |
Khu vực sửa |
Cấu phần |
Nền |
|---|---|---|---|---|
|
Nâng Newtonsoft.json.dll phiên bản mới nhất lên 13.0.1 trên SSIS để khắc phục lỗ hổng (CVE-2024-21907). |
Dịch vụ Tích hợp |
Dịch vụ Tích hợp |
Windows |
|
|
Nâng Newtonsoft.json.dll lên phiên bản 13.0.1 trên MDS để khắc phục lỗ hổng (CVE-2024-21907). |
Dịch vụ Dữ liệu Chính |
Dịch vụ Dữ liệu Chính |
Windows |
|
|
Khắc phục sự cố trong đó DMV được sử dụng trong các trường hợp cụ thể để kiểm tra văn bản báo cáo đang chạy trong các phiên khác và có thể chứa các dữ liệu nhạy cảm. |
Công cụ SQL Server |
Khả năng lập trình |
Linux, Windows |
|
|
Khắc phục sự cố xác thực đầu vào không đúng xảy ra trong quá trình dọn dẹp bảng lịch sử thời gian nội bộ và cho phép kẻ tấn công chạy mã SQL bằng cách có đặc quyền nâng cao. |
Công cụ SQL Server |
Thời |
Linux, Windows |
Cách tải và cài đặt bản cập nhật này
Bản cập nhật này có sẵn thông qua Windows Update. Khi bạn bật cập nhật tự động, bản cập nhật này sẽ tự động được tải xuống và cài đặt. Để biết thêm thông tin về cách bật cập nhật tự động, hãy xem Windows Update: Câu hỏi thường gặp.
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update .
Lưu ý: Lô-gic phát hiện đã được cập nhật cho bản phát hành bảo mật này và các bản phát hành bảo mật trong tương lai được đăng trên trang web Danh mục Microsoft Update. Để biết thêm thông tin, hãy xem Cập nhật lô-gic phát hiện trên Microsoft Update cho quá trình bảo trì SQL Server.
Bạn có thể tải xuống các tệp sau đây từ Trung tâm tải xuống của Microsoft:
Để biết thêm thông tin về cách tải xuống các tệp hỗ trợ của Microsoft, hãy xem bài viết sau trên Cơ sở tri thức:
Cách tải tệp hỗ trợ của Microsoft từ dịch vụ trực tuyến
Microsoft đã quét tệp này để tìm vi-rút bằng phần mềm phát hiện vi-rút mới nhất có sẵn vào ngày tệp được đăng. Tệp này được lưu trữ trên máy chủ được tăng cường bảo mật giúp ngăn chặn mọi thay đổi trái phép đối với tệp.
Quan trọng: Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài lại bản cập nhật này. Vì vậy, bạn nên cài đặt các gói ngôn ngữ cần thiết trước khi cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ vào Windows.
Lưu ý: Bản cập nhật này được cung cấp thông qua Danh mục Microsoft Update cho tất cả máy chủ đang chạy SQL Server, ngay cả khi không cài đặt Dịch vụ báo cáo. Không bắt buộc phải cài đặt bản vá bảo mật này đối với các máy tính không chạy Dịch vụ báo cáo SQL Server.
Thông tin Bổ sung
Để áp dụng bản cập nhật này, bạn phải cài đặt SQL Server 2016 SP3 hoặc bất kỳ bản phát hành SQL Server 2016 SP3 GDR nào thông qua SQL Server 2016 SP3 GDR này.
Để biết thông tin triển khai về bản cập nhật này, hãy xem Triển khai – Hướng dẫn dành cho bản vá bảo mật.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2016-KB5065226-x64.exe |
AD6E484FF7FC67DBE2C245E0485125013AD2444D0910524929DF1A4FAFDDD0AA |
Thông tin về tệp
Phiên bản tiếng Anh của gói này có các thuộc tính tệp (hoặc thuộc tính tệp mới hơn) được liệt kê trong bảng sau. Ngày và giờ của các tệp này được liệt kê theo Giờ chuẩn quốc tế (UTC). Khi bạn xem thông tin về tệp, tệp đó đã được chuyển đổi thành giờ địa phương. Để xem sự khác biệt giữa giờ UTC và giờ địa phương, hãy sử dụng tab Múi giờ trong mục Ngày và giờ trong Bảng điều khiển.
Đối với tất cả các phiên bản dựa trên x64 được hỗ trợ - Tải xuống danh sách các tệp được bao gồm trong bản cập nhật bảo mật 5065226.
Thông tin về bảo mật và biện pháp bảo vệ
Bảo vệ bản thân trên mạng: Hỗ trợ từ công cụ Bảo mật Windows
Tìm hiểu cách chúng tôi bảo vệ trước các mối đe dọa trên mạng: Microsoft Security
