Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

KB5063814: Verhindert die Erhöhung von Berechtigungen durch die Ausführung von SQL Agent

SQL Server 2022SQL Server 2022
Microsoft
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

KB5063814 - Beschreibung des Sicherheitsupdates für SQL Server 2022 CU20: 12. August 2025

Zusammenfassung
Dieses Sicherheitsupdate enthält Fixes und behebt Sicherheitslücken. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie in den folgenden Sicherheitshinweisen:

  • CVE-2025-47954 - Sicherheitsanfälligkeit in Microsoft SQL Server durch Erhöhung der Berechtigung
  • CVE-2025-49758 - Sicherheitsanfälligkeit durch Erhöhung der Zugriffsrechte in Microsoft SQL Server
  • CVE-2025-24999 - Microsoft SQL Server Sicherheitsanfälligkeit durch Erhöhung der Berechtigungen
  • CVE-2025-49759 - Microsoft SQL Server Sicherheitsanfälligkeit aufgrund erhöhter Berechtigung
  • CVE-2025-53727 - Microsoft SQL Server Sicherheitsanfälligkeit aufgrund erhöhter Berechtigung

Die Microsoft SQL Server-Komponenten werden in diesem Sicherheitsupdate auf die folgenden Builds aktualisiert.

  • SQL Server - Produktversion: 16.0.4210.1, Dateiversion: 2022.160.4210.1

In diesem Update enthaltene Verbesserungen und Korrekturen

  • Fehlerreferenz: 4419891
    Beschreibung: Behebt eine SQL-Injection-Schwachstelle in einer gespeicherten Systemprozedur.
    Bereich beheben: SQL Server-Engine
    Komponente: Hochverfügbarkeit und Disaster Recovery
    Plattform: Alle
  • Fehlerreferenz: 4419744
    Beschreibung: Behebt eine SQL-Injection-Schwachstelle in einer gespeicherten Systemprozedur.
    Bereich beheben: SQL Server-Engine
    Komponente: Metadaten
    Plattform: Alle
  • Fehlerreferenz: 4285851
    Beschreibung: Behebt eine Sicherheitslücke, die es Benutzern, die Zugriff auf bestimmte gespeicherte Prozeduren haben, ermöglicht, SQL-Injection durchzuführen und beliebigen Code mit erhöhten Rechten auszuführen.
    Behobener Bereich: SQL Server-Engine
    Komponente: Sicherheitsinfrastruktur
    Plattform: Windows
  • Fehlerreferenz: 4424575
    Beschreibung: Verhindert, dass Anmeldungen mit der Berechtigung ALTER ANY LOGIN die Kennwörter von Anmeldungen zurücksetzen, die die Berechtigung ALTER ANY LOGIN oder IMPERSONATE ANY LOGIN haben, um eine Erhöhung der Berechtigung zu vermeiden.
    Bereich der Korrektur: SQL Server-Engine
    Komponente: Sicherheitsinfrastruktur
    Plattform: Alle
  • Fehlerreferenz: 4437714
    Beschreibung: Verhindert die Erhöhung von Berechtigungen durch die Ausführung von SQL Agent Job-Steps für integrierte Jobs mit eingeschränkten Berechtigungen.
    Fix-Bereich: SQL Server-Engine
    Komponente: SQL-Agent
    Plattform: Alle
  • Fehlerreferenz: 4285486
    Beschreibung: Behebt eine Sicherheitslücke, die es Benutzern, die Zugriff auf bestimmte gespeicherte Prozeduren haben, ermöglicht, SQL-Injection durchzuführen und beliebigen Code mit erhöhten Rechten auszuführen.
    Bereich beheben: SQL Server-Engine
    Komponente: SQL Server-Engine
    Plattform: Alle
Version: 16.0.4210.1 Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Microsoft SQL Server 2022 Updates

Mehr aus dem Bereich Apps & Software

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad