摘要
此安全更新程序包包含修补程序并解决了漏洞。 要了解有关这些漏洞的更多信息,请参阅以下安全公告:
Microsoft SQL Server 组件在此安全更新中更新为以下内部版本:
-
SQL Server - 产品版本:14.0.3505.1,文件版本:2017.150.3505.1
此更新包括的改进和修补程序
包含内部版本的摘要列表及其当前支持生命周期的 Microsoft Excel 工作簿已可供下载。 Excel 文件还包含详细的修补程序列表。 立即下载此 Excel 文件。
注意: 可以通过书签直接引用下表中的各个条目。 如果你在表中选择任何 Bug 引用 ID,则 URL 中会添加“#bkmk_NNNNNNN”格式的书签标记。 然后,你可以与其他人共享此 URL,以便其可以直接跳转到表中的相应修补程序。
|
错误参考 |
说明 |
修复区域 |
组件 |
Platform |
|---|---|---|---|---|
|
将 SSIS 上的 Newtonsoft.json.dll 版本升级到 13.0.1,以修复漏洞 (CVE-2024-21907) |
集成服务 |
集成服务 |
Windows |
|
|
将 MDS 上的 Newtonsoft.json.dll 版本升级到 13.0.1,以修复漏洞 (CVE-2024-21907)。 |
Master Data Services |
Master Data Services |
Windows |
|
|
修复了在特定场景中使用 DMV 检查其他会话中运行的可能包含敏感数据的语句文本的问题。 |
SQL Server 引擎 |
可编程性 |
Linux、Windows |
|
|
修复了在内部时态历史记录表清理过程中发生的,使攻击者能够通过提升权限运行 SQL 代码的不当输入验证问题。 |
SQL Server 引擎 |
临时 |
Linux、Windows |
如何获取和安装更新
可以通过 Windows 更新获取此更新。 当你开启自动更新后,系统会自动下载并安装此更新。 有关如何开启自动更新的更多信息,请参阅 Windows 更新:常见问题解答。
要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
备注 检测逻辑已针对发布到 Microsoft 更新目录网站的此版本和将来的安全版本进行了更新。 有关更多信息,请参阅 SQL Server 服务的 Microsoft 更新检测逻辑更新。
从 Microsoft 下载中心可以下载以下文件:
有关如何下载 Microsoft 支持文件的详细信息,请参阅以下知识库文章:
Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件来扫描该文件是否有病毒。 该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。
重要: 如果在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。 更多信息请参阅在 Windows 中添加语言包。
注意: 即使未安装 Reporting Services,也可以通过 Microsoft 更新目录对所有 SQL Server 的服务器提供此更新。 对于不托管 Microsoft SQL Server Reporting Services 的计算机,可以选择安装此安全更新。
更多信息
若要应用此更新,必须安装 SQL Server 2017 或通过此 SQL Server 2017 CU31 发布的任何 SQL Server 2017 CU。
有关此更新的部署信息,请参阅部署 - 安全更新指南。
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2017-KB5065225-x64.exe |
C9B6C39CBE5D5641BF14BC57E56FF3B37B5EF180627712778D9177C71C7D356C |
文件信息
此程序包的英文版具有下表中列出的文件属性(或较新的文件属性)。 这些文件的日期和时间以协调世界时 (UTC) 格式列出。 在查看文件信息时,文件时间将转换为本地时间。 要了解 UTC 与本地时间之间的时差,请使用控制面板中“日期和时间”项中的“时区”选项卡。
对于所有受支持的基于 x64 的版本 - 下载安全更新5065225中包含的文件列表。
有关保护和安全的信息
保护自己的上网安全:Windows 安全支持
了解如何防范网络威胁:Microsoft 安全
