SQL Server 2025 年 9 月更新 - 修复 CVE-2025-47997 SQL Server 信息泄露漏洞

简介: SQL Server 2025 年 9 月更新 - 修复 CVE-2025-47997 SQL Server 信息泄露漏洞

SQL Server 2025 年 9 月更新 - 修复 CVE-2025-47997 SQL Server 信息泄露漏洞

Microsoft SQL Server 下载汇总

SQL Server GDR 和 CU 更新汇总

请访问原文链接:https://sysin.org/blog/sql-server/ 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


sql-server-logo

Microsoft SQL Server 信息泄露漏洞 New

CVE-2025-47997

Security Vulnerability

发行版: 2025年9月9日

CVE-2025-47997

请参阅通用漏洞评分系统,以获取有关这些指标定义的更多信息。

利用

下表为此漏洞提供初始发布时的可利用性评估

  • Publicly disclosed:No

  • Exploited:No

  • Exploitability assessment:不太可能利用

常见问题

此漏洞可能会泄漏什么类型的信息?

如果攻击者成功利用此漏洞,则可能披露的信息类型是敏感信息。

我的系统运行的是 SQL Server。我需要采取什么操作?

更新 SQL Server 的相关版本。这些更新中包含所有适用的驱动程序修补程序。

对我的 SQL Server 版本提供了 GDR 和/或 CU(累积更新)更新。我如何知道该使用哪个更新?

  • 首先,确定 SQL Server 的版本号。有关确定 SQL Server 版本号的更多信息,请参阅 Microsoft 知识库文章 321185 - 如何确定 SQL Server 及其组件的版本、版本类别和更新级别。
  • 其次,在下表中找到您的版本号或该版本号所属的版本范围。相应的更新指您需要安装的更新。

注意 如果您的 SQL Server 版本号未列在下表中,则说明此 SQL Server 版本不再受支持。请升级到最新的服务包或 SQL Server 产品以应用此更新和未来的安全更新。

更新编号 标题 版本 如果当前产品版本是…则适用 此安全更新程序还包括服务版本至…
5065220 SQL Server 2022 CU20+GDR 安全更新 16.0.4212.1 16.0.4003.1 - 16.0.4210.1 KB 5063814 - SQL2022 RTM CU20
5065221 SQL Server 2022 RTM+GDR 的安全更新 16.0.1150.1 16.0.1000.6 - 16.0.1145.1 KB 5063756 - 先前的 SQL2022 RTM GDR
5065222 SQL Server 2019 CU32+GDR 的安全更新 15.0.4445.1 15.0.4003.23 - 15.0.4440.1 KB 5063757 - 之前的 SQL2019 RTM CU32 GDR
5065223 SQL Server 2019 RTM+GDR 的安全更新 15.0.2145.1 15.0.2000.5 - 15.0.2140.1 KB 5063758 - 先前的 SQL2019 RTM GDR
5065225 SQL Server 2017 CU31+GDR 的安全更新 14.0.3505.1 14.0.3006.16 - 14.0.3500.1 KB 5063759 - 先前的 SQL2017 RTM CU31 GDR
5065224 SQL Server 2017 RTM+GDR 的安全更新 14.0.2085.1 14.0.1000.169 - 14.0.2080.1 KB 5063760 - 先前的 SQL2017 RTM GDR
5065227 SQL 2016 Azure Connect 功能包安全更新 13.0.7065.1 13.0.7000.253 - 13.0.7060.1 KB 5063761 - 以前的 SQL2016 Azure Connect 功能包 GDR
5065226 SQL Server 2016 SP3 RTM+GDR 的安全更新 13.0.6470.1 13.0.6300.2 - 13.0.6465.1 KB 5063762 - 上一个 SQL2016 RTM GDR

什么是 GDR 和 CU 更新名称,两者有何差别?

GDR(General Distribution Release,普通分发版本)和 CU(Cumulative Update,累积更新)对应于两种不同的可用于 SQL Server 基线版本的服务选项。基线可以是 RTM 版本或 Service Pack 版本。

  • GDR 更新 – 累积仅包含适用于给定基线的安全更新。
  • CU 更新 – 累积包含适用于给定基线的所有功能修复程序和安全更新。

对于任何给定基线,GDR 或 CU 更新均为可选项(见下文)。

  • 如果 SQL Server 安装了基线版本,则可以选择 GDR 或 CU 更新。
  • 如果 SQL Server 安装有意只安装了过去的 GDR 更新,则选择安装 GDR 更新包。
  • 如果 SQL Server 安装有意只安装了先前的 CU 更新,则选择安装 CU 安全更新包。

注意:您仅有一次机会可以将 GDR 更新更改为 CU 更新。一旦 SQL Server CU 更新应用于 SQL Server 安装,将无法返回到 GDR 更新路径。

安全更新是否可以应用于 Windows Azure (IaaS) 上的 SQL Server 实例?

是的。可通过 Microsoft Update 为 Windows Azure (IaaS) 上的 SQL Server 实例提供安全更新,或者客户可从 Microsoft 下载中心下载安全更新并手动安装它们。

下载链接

Microsoft SQL Server

更多:Windows 下载汇总

目录
相关文章
|
2天前
|
人工智能 运维 安全
|
4天前
|
SpringCloudAlibaba 负载均衡 Dubbo
微服务架构下Feign和Dubbo的性能大比拼,到底鹿死谁手?
本文对比分析了SpringCloudAlibaba框架下Feign与Dubbo的服务调用性能及差异。Feign基于HTTP协议,使用简单,适合轻量级微服务架构;Dubbo采用RPC通信,性能更优,支持丰富的服务治理功能。通过实际测试,Dubbo在调用性能、负载均衡和服务发现方面表现更出色。两者各有适用场景,可根据项目需求灵活选择。
386 124
微服务架构下Feign和Dubbo的性能大比拼,到底鹿死谁手?
|
7天前
|
人工智能 JavaScript 测试技术
Qwen3-Coder入门教程|10分钟搞定安装配置
Qwen3-Coder 挑战赛简介:无论你是编程小白还是办公达人,都能通过本教程快速上手 Qwen-Code CLI,利用 AI 轻松实现代码编写、文档处理等任务。内容涵盖 API 配置、CLI 安装及多种实用案例,助你提升效率,体验智能编码的乐趣。
693 107
|
2天前
|
算法 Python
【轴承故障诊断】一种用于轴承故障诊断的稀疏贝叶斯学习(SBL),两种群稀疏学习算法来提取故障脉冲,第一种仅利用故障脉冲的群稀疏性,第二种则利用故障脉冲的额外周期性行为(Matlab代码实现)
【轴承故障诊断】一种用于轴承故障诊断的稀疏贝叶斯学习(SBL),两种群稀疏学习算法来提取故障脉冲,第一种仅利用故障脉冲的群稀疏性,第二种则利用故障脉冲的额外周期性行为(Matlab代码实现)
222 152
|
4天前
|
Java 数据库 数据安全/隐私保护
Spring 微服务和多租户:处理多个客户端
本文介绍了如何在 Spring Boot 微服务架构中实现多租户。多租户允许单个应用实例为多个客户提供独立服务,尤其适用于 SaaS 应用。文章探讨了多租户的类型、优势与挑战,并详细说明了如何通过 Spring Boot 的灵活配置实现租户隔离、动态租户管理及数据源路由,同时确保数据安全与系统可扩展性。结合微服务的优势,开发者可以构建高效、可维护的多租户系统。
201 127
|
3天前
|
Web App开发 前端开发 API
在折叠屏应用中,如何处理不同屏幕尺寸和设备类型的样式兼容性?
在折叠屏应用中,如何处理不同屏幕尺寸和设备类型的样式兼容性?
230 124
|
2天前
|
编解码 算法 自动驾驶
【雷达通信】用于集成传感和通信的OFDM雷达传感算法(Matlab代码实现)
【雷达通信】用于集成传感和通信的OFDM雷达传感算法(Matlab代码实现)
172 125
|
1天前
|
JavaScript 关系型数据库 MySQL
基于python的网上外卖订餐系统
本系统基于Python与Flask框架,结合MySQL数据库及Vue前端技术,实现了一个功能完善的网上订餐平台。系统涵盖餐品、订单、用户及评价管理模块,并深入研究订餐系统的商业模式、用户行为与服务质量。技术上采用HTML、PyCharm开发工具,支持移动端访问,助力餐饮业数字化转型。