Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

KB5063759: Behebt eine SQL-Injection-Schwachstelle in einer gespeicherten Systemprozedur

SQL Server 2017SQL Server 2017
Microsoft
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

KB5063759 - Beschreibung des Sicherheitsupdates für SQL Server 2017 CU31: 12. August 2025

Zusammenfassung
Dieses Sicherheitsupdate enthält Fixes und behebt Sicherheitsanfälligkeiten. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie in den folgenden Sicherheitshinweisen:

  • CVE-2025-49758 - Sicherheitsanfälligkeit in Microsoft SQL Server durch Erhöhung der Berechtigungen
  • CVE-2025-24999 - Sicherheitsanfälligkeit in Microsoft SQL Server durch Erhöhung der Zugriffsrechte
  • CVE-2025-49759 - Microsoft SQL Server Sicherheitsanfälligkeit durch Erhöhung der Berechtigungen
  • CVE-2025-53727 - Microsoft SQL Server Sicherheitsanfälligkeit aufgrund erhöhter Berechtigung

Die Microsoft SQL Server-Komponenten werden in diesem Sicherheitsupdate auf die folgenden Builds aktualisiert.

  • SQL Server - Produktversion: 14.0.3500.1, Dateiversion: 2017.140.3500.1

In diesem Update enthaltene Verbesserungen und Korrekturen
Fehlerreferenz: 4424548
Beschreibung: Behebt eine SQL-Injection-Schwachstelle in einer gespeicherten Systemprozedur.
Fix-Bereich: SQL Server-Engine
Komponente: Hochverfügbarkeit und Disaster Recovery
Plattform: Alle

Fehlerreferenz: 4432590
Beschreibung: Verhindert, dass Logins mit der Berechtigung ALTER ANY LOGIN die Passwörter von Logins zurücksetzen, die die Berechtigung ALTER ANY LOGIN oder IMPERSONATE ANY LOGIN haben, um eine Erhöhung der Berechtigung zu vermeiden.
Bereich der Korrektur: SQL Server-Engine
Komponente: Sicherheitsinfrastruktur
Plattform: Alle

Fehlerreferenz: 4435170
Beschreibung: Verhindert die Erhöhung von Berechtigungen durch die Ausführung von SQL Agent Auftragsschritten für integrierte Aufträge mit eingeschränkten Berechtigungen.
Fix-Bereich: SQL Server-Engine
Komponente: SQL-Agent
Plattform: Alle

Fehlerreferenz: 4286244
Beschreibung: Behebt eine Sicherheitslücke, die es Benutzern, die Zugriff auf bestimmte gespeicherte Prozeduren haben, ermöglicht, SQL-Injection durchzuführen und beliebigen Code mit erhöhten Rechten auszuführen.
Bereich beheben: SQL Server-Engine
Komponente: SQL Server-Engine
Plattform: Alle

Version: 2017.140.249.106 Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Microsoft SQL Server 2017 Updates

Mehr aus dem Bereich Apps & Software

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad