KB5068402: Dieses Update behebt ein Problem in SQL Server Analysis Services

KB5068402 - Beschreibung des Sicherheitsupdates für SQL Server 2017 CU31: November 11, 2025

Zusammenfassung
Dieses Sicherheitsupdate enthält Fixes und behebt Sicherheitsanfälligkeiten. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie in den folgenden Sicherheitshinweisen:

• CVE-2025-59499 - Sicherheitsanfälligkeit in Microsoft SQL Server durch Erhöhung der Berechtigungen

Die Microsoft SQL Server-Komponenten werden in diesem Sicherheitsupdate auf die folgenden Builds aktualisiert:

• SQL Server - Produktversion: 14.0.3515.1, Dateiversion: 2017.140.3515.1

In diesem Update enthaltene Verbesserungen und Korrekturen

4653617:
Dieses Update behebt ein Problem in SQL Server Analysis Services, bei dem Filter auf Zeilenebene (Row-Level Security, RLS) übersprungen werden konnten, wenn sie mit Sicherheit auf Objektebene (Object-Level Security, OLS) und Sicherheit auf Spaltenebene (Column-Level Security, CLS) in bestimmten Multi-Rollen-Konfigurationen kombiniert wurden. Dies tritt nur in seltenen und widersprüchlichen Konfigurationen auf (z. B. eine Rolle, die Leseberechtigung auf Tabellenebene gewährt und gleichzeitig alle Spalten einschränkt, kombiniert mit anderen ähnlich restriktiven Rollen). Der Fix stellt sicher, dass RLS in allen Szenarien konsistent angewendet wird.

4711201

• Dieser Hotfix behebt eine SQL-Injection-Schwachstelle in einer internen gespeicherten Backup-Prozedur, die versehentlich für alle Benutzer zugänglich war. Der Hotfix schränkt den nicht autorisierten Zugriff ein und mindert das Risiko durch die korrekte Bereinigung der Eingabeparameter.