Описание: KB5093421
Скачать: SQLServer2025-KB5093421-x64.exe
Дата выпуска: 17 июня 2026 г.
SQL Server 2025 — Версия: 17.0.4055.5
SQLServer2025-KB5093421-x64.exe
Показаны сообщения с ярлыком Cumulative Update. Показать все сообщения
Показаны сообщения с ярлыком Cumulative Update. Показать все сообщения
3.6.26
Когда процессоры голодают
Почему сервер при загрузке ЦП 40% может вести себя как при полностью утилизированных процессорах
Глубокое погружение в справедливость планировщика SOS, сборку мусора Hekaton, сканирование хэш-индексов и почему накопительное обновление CU5 для SQL Server имеет гораздо большее значение, чем думает большинство администраторов баз данных.
В двух словах
- SQL Server использует кооперативное планирование через планировщик SOS (SOS Scheduler), и рабочие процессы должны добровольно уступать ЦП (yield).
- Накопительное обновление SQL Server CU5 улучшает справедливость планировщика (scheduler fairness) во время сканирования сборки мусора хэш-индексов в In-Memory OLTP.
- Голодание ЦП (CPU starvation) может происходить даже тогда, когда общее использование ЦП выглядит умеренным.
- Неправильный размер корзин (bucket sizing) хэш-индексов и длинные цепочки версий могут резко увеличить затраты на обход сборщика мусора.
- Постоянный рост
runnable_tasks_countчасто опаснее, чем процент загрузки ЦП.
1.6.26
Что такое XXE-атака и почему администраторам SQL Server следует об этом беспокоиться?
Автор: Luca Biondi, What Is an XXE Attack and Why Should SQL Server DBAs Care?
XML-уязвимости больше не являются проблемой только веб-разработчиков. XXE-атаки могут напрямую влиять на среду SQL Server, пакеты SSIS, отчёты SSRS и рабочие процессы обработки XML. В этой статье я покажу вам, что именно представляет собой XXE-атака (XML External Entity), почему она всё ещё актуальна сегодня и как она может напрямую повлиять на SQL Server через SSIS, обработку XML и SSRS.
Если ваша инфраструктура SQL Server обрабатывает XML где-либо в конвейере, это не теоретический шум о безопасности. Это реальная поверхность атаки.
В двух словах
- XXE — это уязвимость в парсерах XML, обрабатывающих недоверенные внешние сущности.
- SQL Server может быть косвенно подвержен атаке через SSIS, SSRS, тип данных XML и внешние XML-рабочие процессы.
- Злоумышленники могут читать конфиденциальные файлы, инициировать SSRF-атаки или истощать ЦП/ОЗУ с помощью DoS-атаки «Миллиард смайликов».
- Основная защита — отключение DTD и разрешения внешних сущностей в парсерах XML.
27.5.26
Поддержка регулярных выражений для LOB-типов в T-SQL — доступно в SQL Server 2025 CU5
Автор: abhimantiwari, Regex support for LOB types in T-SQL—available in Azure SQL & SQL Server 2025
Краткий обзор. Собственные функции регулярных выражений (regex) в T-SQL теперь принимают входные данные типа varchar(max) и nvarchar(max) размером до 2 МБ во всех семи функциях регулярных выражений, включая две табличные функции (REGEXP_MATCHES и REGEXP_SPLIT_TO_TABLE). Эта возможность поставляется в SQL Server 2025 CU5. Вам больше не нужно разбивать файлы журналов, HTML-документы или большие JSON-нагрузки на 8000-байтовые фрагменты только для того, чтобы выполнить сопоставление с шаблоном.
21.5.26
Накопительный пакет обновления SQL Server 2025 CU5 - KB5084896
Описание: KB5084896
Скачать: SQLServer2025-KB5084896-x64.exe
Дата выпуска: 20.05.2026
SQL Server 2025 — Версия: 17.0.4045.5
20.5.26
«Нет, мы не обновляемся. Что мы упускаем?»
Автор: Thomas Rushton, “No, we’re not upgrading. What are we missing out on?”
SQL Server 2016 — покойся с миром, RIP, скатертью дорога (хотя последнее звучит как-то слишком сурово). SQL Server 2016 выходит из расширенной поддержки (extended support) 14 июля — в День взятия Бастилии, без комментариев — 2026 года. Это следует из политики фиксированного жизненного цикла Microsoft (Fixed Lifecycle Policy): выпуск, примерно пять лет основной поддержки (mainstream support), в течение которой вы получаете исправления, обновления безопасности, улучшения производительности и функциональности, и ещё примерно пять лет расширенной поддержки (extended support), в течение которой вы получаете обновления безопасности и не многое другое. После этой даты Microsoft крайне редко выпускает какие-либо обновления за пределами платной программы расширенных обновлений безопасности (Extended Security Update, ESU), поэтому продолжение использования продукта, срок поддержки которого истёк (EOL product), следует рассматривать как экстренную меру только для краткосрочного использования.
15.5.26
Новая официальная документация о принудительной параметризации (Forced Parameterization)
Автор: Brent Ozar, New Official Documentation on Forced Parameterization
Я обожаю хорошую документацию.
Много лет я указывал людям на документацию SQL Server 2008 о принудительной параметризации (Forced Parameterization) — действительно полезном инструменте для уменьшения раздувания кэша планов, получения более точных переиспользуемых планов запросов и включения функций интеллектуальной обработки запросов (Intelligent Query Processing) SQL Server 2019 и 2022, многие из которых полагаются на один и тот же текст запроса, поступающий повторно с течением времени, чтобы настроить его. Однако эта документация была довольно скудной.
13.5.26
Исправление безопасности для SQL Server 2025 CU4 - KB5089899
Описание: KB5089899
Скачать: SQLServer2025-KB5089899-x64.exe
Дата выпуска: 12.05.2026
SQL Server 2025 — Версия: 17.0.4040.1
Исправление безопасности для SQL Server 2025 GDR - KB5091223
Описание: KB5091223
Скачать: SQLServer2025-KB5091223-x64.exe
Дата выпуска: 12.05.2026
SQL Server 2022 — Версия: 17.0.1115.1
Исправление безопасности для SQL Server 2022 CU24 - KB5089900
Описание: KB5089900
Скачать: SQLServer2022-KB5089900-x64.exe
Дата выпуска: 12.05.2026
SQL Server 2022 — Версия: 16.0.4252.3
Исправление безопасности для SQL Server 2022 GDR - KB5091158
Описание: KB5091158
Скачать: SQLServer2022-KB5091158-x64.exe
Дата выпуска: 12.05.2026
SQL Server 2022 — Версия: 16.0.1180.1
Исправление безопасности для SQL Server 2019 CU32 - KB5090407
Описание: KB5090407
Скачать: SQLServer2019-KB5090407-x64.exe
Дата выпуска: 12.05.2026
SQL Server 2019 — версия: 15.0.4470.1
Исправление безопасности для SQL Server 2019 GDR - KB5090408
Описание: KB5090408
Скачать: SQLServer2019-KB5090408-x64.exe
Дата выпуска: 12.05.2026
SQL Server 2019 — версия: 15.0.2170.1
Исправление безопасности для SQL Server 2017 CU31 - KB5090354
Скачать: SQLServer2017-KB5090354-x64.exe
Дата выпуска: 12.05.2026
SQL Server 2017 — версия: 14.0.3530.2
Исправление безопасности для SQL Server 2016 SP3 - KB5089271
Описание: KB5089271
Скачать: SQLServer2016-KB5089271-x64.exe
Дата выпуска: 12.05.2026
SQL Server 2016 — версия: 13.0.6490.1
11.5.26
Создание баз данных через прослушивателя контейнерной группы доступности
Контейнерная группа доступности (Contained Availability Group, CAG) предназначена для упрощения высокодоступности и аварийного восстановления путём инкапсуляции системных баз данных (master, msdb) непосредственно внутри самой группы доступности. Это означает, что учётные записи (логины), задания агента SQL Server, учётные данные и прочие метаданные автоматически реплицируются между репликами, устраняя необходимость ручной синхронизации и снижая эксплуатационную сложность.
Начиная с SQL Server 2025 CU1, вы можете создавать или восстанавливать базы данных напрямую через прослушиватель CAG — без подключения к физическому экземпляру — включая специальный ключ контекста сеанса.
15.4.26
Исправление безопасности для SQL Server 2025 CU3 - KB5083245
Описание: KB5083245
Скачать: SQLServer2025-KB5083245-x64.exe
Дата выпуска: 14.04.2026
SQL Server 2022 — Версия: 17.0.4030.1
Исправление безопасности для SQL Server 2025 GDR - KB5084814
Описание: KB5084814
Скачать: SQLServer2025-KB5077468-x64.exe
Дата выпуска: 14.04.2026
SQL Server 2022 — Версия: 17.0.1110.1
Исправление безопасности для SQL Server 2022 CU24 - KB5083252
Описание: KB5083252
Скачать: SQLServer2022-KB5083252-x64.exe
Дата выпуска: 14.04.2026
SQL Server 2022 — Версия: 16.0.4250.1
Исправление безопасности для SQL Server 2022 GDR - KB5084815
Описание: KB5084815
Скачать: SQLServer2022-KB5084815-x64.exe
Дата выпуска: 14.04.2026.
SQL Server 2022 — Версия: 16.0.1175.1
Подписаться на:
Сообщения (Atom)