Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

KB5063758: Behebt eine Sicherheitslücke, durch die Benutzer, die Zugriff auf bestimmte gespeicherte Verfahren haben

SQL Server 2019SQL Server 2019
Microsoft
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

KB5063758 - Beschreibung des Sicherheitsupdates für SQL Server 2019 GDR: 12. August 2025

Zusammenfassung
Dieses Sicherheitsupdate enthält Fixes und behebt Sicherheitsanfälligkeiten. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie in den folgenden Sicherheitshinweisen:

  • CVE-2025-49758 - Microsoft SQL Server-Sicherheitslücke bezüglich der Erhöhung von Berechtigungen
  • CVE-2025-24999 - Sicherheitsanfälligkeit in Microsoft SQL Server durch Erhöhung der Zugriffsrechte
  • CVE-2025-49759 - Microsoft SQL Server Sicherheitsanfälligkeit durch Erhöhung der Berechtigungen
  • CVE-2025-53727 - Microsoft SQL Server Sicherheitsanfälligkeit aufgrund erhöhter Berechtigung

Die Microsoft SQL Server-Komponenten werden in diesem Sicherheitsupdate auf die folgenden Builds aktualisiert.

  • SQL Server - Produktversion: 15.0.2140.1, Dateiversion: 2019.150.2140.1

In diesem Update enthaltene Verbesserungen und Korrekturen

  • Fehlerreferenz: 4420098
    Beschreibung: Behebt eine SQL-Injection-Schwachstelle in einer gespeicherten Systemprozedur.
    Fix-Bereich: SQL Server-Engine
    Komponente: Hochverfügbarkeit und Disaster Recovery
    Plattform: Alle
  • Fehlerreferenz: 4429473
    Beschreibung: Verhindert, dass Logins mit der Berechtigung ALTER ANY LOGIN die Passwörter von Logins zurücksetzen, die die Berechtigung ALTER ANY LOGIN oder IMPERSONATE ANY LOGIN haben, um eine Erhöhung der Berechtigung zu vermeiden.
    Bereich der Korrektur: SQL Server-Engine
    Komponente: Sicherheitsinfrastruktur
    Plattform: Alle
  • Fehlerreferenz: 4435168
    Beschreibung: Verhindert die Erhöhung von Berechtigungen durch die Ausführung von SQL Agent-Job-Steps für integrierte Jobs mit eingeschränkten Berechtigungen.
    Fix-Bereich: SQL Server-Engine
    Komponente: SQL-Agent
    Plattform: Alle
  • Fehlerreferenz: 4286169
    Beschreibung: Behebt eine Sicherheitslücke, die es Benutzern, die Zugriff auf bestimmte gespeicherte Prozeduren haben, ermöglicht, SQL-Injection durchzuführen und beliebigen Code mit erhöhten Rechten auszuführen.
    Bereich beheben: SQL Server-Engine
    Komponente: SQL Server-Engine
    Plattform: Alle
Version: 15.0.2140.1 Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Microsoft SQL Server 2019 Updates

Mehr aus dem Bereich Apps & Software

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad