Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

KB5065225: Behebt ein Problem, bei dem DMVs

SQL Server 2017SQL Server 2017
Microsoft
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

KB5065225 - Beschreibung des Sicherheitsupdates für SQL Server 2017 CU31: September 9, 2025

Zusammenfassung
Dieses Sicherheitsupdate enthält Fixes und behebt Sicherheitsanfälligkeiten. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie in den folgenden Sicherheitshinweisen:

  • CVE-2025-47997 - Sicherheitsanfälligkeit in Microsoft SQL Server bezüglich der Offenlegung von Informationen
  • CVE-2025-55227 - Sicherheitsanfälligkeit in Microsoft SQL Server durch Erhöhung der Berechtigung
  • CVE-2024-21907 - Unsachgemäße Behandlung von Ausnahmebedingungen in Newtonsoft.Json

Die Microsoft SQL Server-Komponenten werden in diesem Sicherheitsupdate auf die folgenden Builds aktualisiert:

  • SQL Server - Produktversion: 14.0.3505.1, Dateiversion: 2019.150.3505.1

In diesem Update enthaltene Verbesserungen und Korrekturen
Es steht eine herunterladbare Microsoft Excel-Arbeitsmappe zur Verfügung, die eine zusammenfassende Liste der Builds zusammen mit dem aktuellen Support-Lebenszyklus enthält. Die Excel-Datei enthält auch detaillierte Fix-Listen. Laden Sie diese Excel-Datei jetzt herunter.

  • Fehlerreferenz: 4453088
    Beschreibung: Aktualisieren Sie die Version von Newtonsoft.json.dll auf 13.0.1 in SSIS, um die Sicherheitslücke zu beheben (CVE-2024-21907)
    Bereich beheben: Integrationsdienste
    Komponente: Integrationsdienste
    Plattform: Windows
  • Fehlerreferenz: 4535812
    Beschreibung: Aktualisieren Sie die Version von Newtonsoft.json.dll auf 13.0.1 auf MDS, um die Sicherheitslücke zu beheben (CVE-2024-21907).
    Bereich beheben: Stammdatendienste
    Komponente: Stammdatendienste
    Plattform: Windows
  • Fehlerreferenz: 4519084
    Beschreibung: Behebt ein Problem, bei dem DMVs in bestimmten Szenarien verwendet werden, um den Text von Anweisungen zu untersuchen, die in anderen Sitzungen ausgeführt werden und sensible Daten enthalten könnten.
    Bereich beheben: SQL Server-Engine
    Komponente: Programmierbarkeit
    Plattform: Linux, Windows
  • Fehlerreferenz: 4537496
    Beschreibung: Behebt eine unsachgemäße Eingabevalidierung, die während der internen Bereinigung der zeitlichen Verlaufstabelle auftritt und es Angreifern ermöglicht, SQL-Code mit erhöhten Rechten auszuführen.
    Bereich beheben: SQL Server-Engine
    Komponente: Zeitlich
    Plattform: Linux, Windows
Version: 14.0.3505.1 Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Microsoft SQL Server 2017 Updates

Mehr aus dem Bereich Apps & Software

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad