套用到
Windows 版 SQL Server 2025 (所有版本)、Linux 版 SQL Server 2025 (所有版本)
摘要
此安全性更新包含六個修正並解決弱點。 要深入瞭解這些弱點,請參閱下列安全資訊諮詢:
在此安全性更新中,Microsoft SQL Server 元件已更新為下列組建
-
SQL Server - 產品版本: 17.0.1115.1,檔案版本: 2025.170.1115.1
此更新中的已知問題
使用 MSDASQL 的連結伺服器查詢會以錯誤 7416 失敗
使用 MSDASQL (OLE DB Provider for ODBC 驅動程式的連結伺服器查詢,) 提供者並指定提供者字串 (@provstr) 失敗並回傳以下錯誤訊息:
Msg 7416,16 層 遠端伺服器的存取被拒絕,因為沒有登入映射。
資料庫引擎中更嚴格的連線驗證檢查,可能會拒絕某些使用 MSDASQL 提供者的連結伺服器設定的連線,即使早期建置允許這些連線。
欲了解更多資訊與解決方法,請參閱使用 MSDASQL 的連結伺服器查詢 fail with error 7416。
此更新中的改良功能和修正程式
提供可下載的 Microsoft Excel 活頁簿,其中包含組建的摘要清單,還有其目前的支援生命週期。 Excel 檔案還包含詳細的修正清單。 立即下載此 Excel 檔案。
附註: 您可以透過書籤直接參考下表中的個別項目。 如果您在表格中選擇任何錯誤參考 ID,則會使用「#bkmk_NNNNNNN」格式將書籤標記新增到 URL。 然後,您可以與其他人共用此 URL,以便他們可以直接跳轉到表格中所需的修正。
|
錯誤參考 |
描述 |
修正區域 |
元件 |
Platform |
|---|---|---|---|---|
|
此修補解決了 Web Service 工作中的 XML 外部實體 (XXE) 弱點,該弱點會允許攻擊者從本地檔案系統讀取任意檔案,或造成拒絕服務 (DoS) 攻擊。 |
整合服務 |
整合服務 |
Windows |
如何取得並安裝更新
此更新可透過 Windows Update 取得。 開啟自動更新時,會自動下載和安裝此更新。 如需有關如何開啟自動更新的詳細資訊,請參閱 Windows Update:常見問題集。
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
附註: 已為張貼至 Microsoft Update Catalog 網站的這個與未來安全性版本更新其偵測邏輯。 如需詳細資訊,請參閱更新 SQL Server 服務的 Microsoft Update 偵測邏輯 (部分機器翻譯)。
您可以從「Microsoft 下載中心」下載下列檔案:
![[下載] 圖示](/images/zh-tw/78af609e-f711-2638-de00-ccbc586124ad?format=avif&w=800)
如需有關如何下載 Microsoft 支援檔案的詳細資訊,請參閱下列知識庫文章:
Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,查看有無病毒感染。 檔案會儲存在已強化安全的伺服器上,以避免任何未經授權的更改。
重要: 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱在 Windows 新增語言套件。
附註: 即使未安裝 Reporting Services,也可透過 Microsoft Update Catalog 為所有執行 SQL Server 的伺服器提供此項更新。 未裝載 Microsoft SQL Server Reporting Services 的電腦可選擇是否安裝此安全性更新。
其他相關資訊
若要套用此更新,您必須安裝 SQL Server 2025 或 SQL Server 2025 GDR 之前的任何 SQL Server 2025 GDR 發行版本。
如需有關此更新的部署資訊,請參閱 Deployments - Security Update Guide。
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2025-KB5091223-x64.exe |
C47874854F0CC82B4C182AA227CA0B4E3451F5A245108AAD62A5E7FB330ADAB0 |
檔案資訊
此套件的英文版具有下列工作表中所列的檔案屬性 (或更新的檔案屬性)。 這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。 當您檢視檔案資訊時,它會轉換成當地時間。 若要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 項目的 [時區] 索引標籤。
適用於所有支援的 x64 型版本 - 下載安全性更新 5091223 中包含的檔案清單。
有關保護和安全性的資訊
線上自我保護: Windows 安全性支援
了解我們如何防範網路威脅: Microsoft 安全性
