KB5068405: Dieses Update behebt ein Problem in SQL Server Analysis Services

KB5068405 - Beschreibung des Sicherheitsupdates für SQL Server 2019 GDR: 11. November 2025

Zusammenfassung
Dieses Sicherheitsupdate enthält Fixes und behebt Sicherheitsanfälligkeiten. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie in den folgenden Sicherheitshinweisen:

• CVE-2025-59499 - Microsoft SQL Server Sicherheitsanfälligkeit durch Erhöhung der Berechtigung

Die Microsoft SQL Server-Komponenten werden in diesem Sicherheitsupdate auf die folgenden Builds aktualisiert:

• SQL Server - Produktversion: 15.0.2155.2, Dateiversion: 2019.150.2155.2
  In diesem Update enthaltene Verbesserungen und Korrekturen
  Eine herunterladbare Microsoft Excel-Arbeitsmappe, die eine zusammenfassende Liste der Builds zusammen mit ihrem aktuellen Support-Lebenszyklus enthält, ist verfügbar.

Fehlerreferenz: 4653538

• Dieses Update behebt ein Problem in SQL Server Analysis Services, bei dem Filter auf Zeilenebene (Row-Level Security, RLS) übersprungen werden konnten, wenn sie mit Sicherheit auf Objektebene (Object-Level Security, OLS) und Sicherheit auf Spaltenebene (Column-Level Security, CLS) in bestimmten Multi-Rollen-Konfigurationen kombiniert wurden. Dieses Problem tritt nur bei seltenen und widersprüchlichen Konfigurationen auf (z. B. bei einer Rolle, die Leseberechtigungen auf Tabellenebene gewährt, während sie alle Spalten einschränkt, in Kombination mit anderen ähnlich restriktiven Rollen). Der Fix stellt sicher, dass RLS in allen Szenarien konsistent angewendet wird.

Bug-Referenz: 4711192

• Dieser Hotfix behebt eine SQL-Injection-Schwachstelle in einer internen Backup-Stored-Procedure, die versehentlich für alle Benutzer zugänglich war. Der Hotfix schränkt den nicht autorisierten Zugriff ein und mindert das Risiko durch die korrekte Bereinigung der Eingabeparameter.