Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

KB5063756: Behebt eine Sicherheitslücke, durch die Benutzer, die Zugriff auf bestimmte gespeicherte Verfahren haben

SQL Server 2022SQL Server 2022
Microsoft
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

KB5063756 - Beschreibung des Sicherheitsupdates für SQL Server 2022 GDR: 12. August 2025

Zusammenfassung
Dieses Sicherheitsupdate enthält Fixes und behebt Sicherheitslücken. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie in den folgenden Sicherheitshinweisen:

  • CVE-2025-47954 - Sicherheitsanfälligkeit in Microsoft SQL Server durch Erhöhung der Berechtigung
  • CVE-2025-49758 - Sicherheitsanfälligkeit in Microsoft SQL Server durch Erhöhung der Berechtigungen
  • CVE-2025-24999 - Microsoft SQL Server Sicherheitsanfälligkeit durch Erhöhung der Berechtigungen
  • CVE-2025-49759 - Microsoft SQL Server Sicherheitsanfälligkeit aufgrund erhöhter Berechtigung
  • CVE-2025-53727 - Microsoft SQL Server Sicherheitsanfälligkeit aufgrund erhöhter Berechtigung

Die Microsoft SQL Server-Komponenten werden in diesem Sicherheitsupdate auf die folgenden Builds aktualisiert.

  • SQL Server - Produktversion: 16.0.1145.1, Dateiversion: 2022.160.1145.1

In diesem Update enthaltene Verbesserungen und Korrekturen

  • Fehlerreferenz: 4429104
    Beschreibung: Behebt eine SQL-Injection-Schwachstelle in einer gespeicherten Systemprozedur.
    Fix-Bereich: SQL Server-Engine
    Komponente: Hochverfügbarkeit und Disaster Recovery
    Plattform: Alle

- Fehlerreferenz: 4419952
Beschreibung: Behebt eine SQL-Injection-Schwachstelle in einer gespeicherten Systemprozedur.
Behobener Bereich: SQL Server-Engine
Komponente: Metadaten
Plattform: Alle

  • Fehlerreferenz: 4285841
    Beschreibung: Behebt eine Sicherheitslücke, die es Benutzern, die Zugriff auf bestimmte gespeicherte Prozeduren haben, ermöglicht, SQL-Injection durchzuführen und beliebigen Code mit erhöhten Rechten auszuführen.
    Behobener Bereich: SQL Server-Engine
    Komponente: Sicherheitsinfrastruktur
    Plattform: Windows
  • Fehlerreferenz: 4424585
    Beschreibung: Verhindert, dass Anmeldungen mit der Berechtigung ALTER ANY LOGIN die Kennwörter von Anmeldungen zurücksetzen, die die Berechtigung ALTER ANY LOGIN oder IMPERSONATE ANY LOGIN haben, um eine Erhöhung der Berechtigung zu vermeiden.
    Bereich der Korrektur: SQL Server-Engine
    Komponente: Sicherheitsinfrastruktur
    Plattform: Alle
  • Fehlerreferenz: 4437707
    Beschreibung: Verhindert die Erhöhung von Berechtigungen durch die Ausführung von SQL Agent-Job-Steps für integrierte Jobs mit eingeschränkten Berechtigungen.
    Fix-Bereich: SQL Server-Engine
    Komponente: SQL-Agent
    Plattform: Alle
  • Fehlerreferenz: 4285506
    Beschreibung: Behebt eine Sicherheitslücke, die es Benutzern, die Zugriff auf bestimmte gespeicherte Prozeduren haben, ermöglicht, SQL-Injection durchzuführen und beliebigen Code mit erhöhten Rechten auszuführen.
    Bereich beheben: SQL Server-Engine
    Komponente: SQL Server-Engine
    Plattform: Alle
Version: 16.0.1145.1 Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Microsoft SQL Server 2022 Updates

Mehr aus dem Bereich Apps & Software

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad