KB5068404: Dieser Hotfix behebt eine SQL-Injection-Schwachstelle

KB5068404 - Beschreibung des Sicherheitsupdates für SQL Server 2019 CU32: November 11, 2025

Zusammenfassung
Dieses Sicherheitsupdate enthält Fixes und behebt Sicherheitsanfälligkeiten. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie in den folgenden Sicherheitshinweisen:

• CVE-2025-59499 - Sicherheitsanfälligkeit in Microsoft SQL Server durch Erhöhung der Berechtigungen

Die Microsoft SQL Server-Komponenten werden in diesem Sicherheitsupdate auf die folgenden Builds aktualisiert:

• SQL Server - Produktversion: 15.0.4455.2, Dateiversion: 2019.150.4455.2

In diesem Update enthaltene Verbesserungen und Korrekturen
Es steht eine herunterladbare Excel-Arbeitsmappe zur Verfügung, die eine zusammenfassende Liste der Builds zusammen mit ihrem aktuellen Support-Lebenszyklus enthält. Die Excel-Datei enthält auch detaillierte Fix-Listen.

4653533:

• Dieses Update behebt ein Problem in SQL Server Analysis Services, bei dem Filter auf Zeilenebene (Row-Level Security, RLS) übersprungen werden konnten, wenn sie mit Sicherheit auf Objektebene (Object-Level Security, OLS) und Sicherheit auf Spaltenebene (Column-Level Security, CLS) in bestimmten Multi-Rollen-Konfigurationen kombiniert wurden. Dieses Problem tritt nur bei seltenen und widersprüchlichen Konfigurationen auf (z. B. bei einer Rolle, die Leseberechtigungen auf Tabellenebene gewährt, während sie alle Spalten einschränkt, in Kombination mit anderen ähnlich restriktiven Rollen). Der Fix stellt sicher, dass RLS in allen Szenarien konsistent angewendet wird.

4711185:

• Dieser Hotfix behebt eine SQL-Injection-Schwachstelle in einer internen Backup-Stored-Procedure, die versehentlich für alle Benutzer zugänglich war. Der Hotfix schränkt den nicht autorisierten Zugriff ein und mindert das Risiko durch die korrekte Bereinigung der Eingabeparameter.