Новое в SQL Server 2025: Secure By Default ещё ближе

Автор: Pieter Vanhove, MICROSOFT, 17 июня 2025г.   Secure by default: What’s new in SQL Server 2025 security

В SQL Server 2025 была улучшена безопасность, теперь клиентские секреты будут защищены с помощью управляемой аутентификации, а также внедрены более строгие стандарты шифрования и протоколы подключения. Всё это призвано помочь упреждать появление новых угроз благодаря усилению безопасности данных — прямо из коробки.

Накопительный пакет обновления 20 для SQL Server 2022 - KB5059390

SQL Server 2022 — Версия: 16.0.4205.1

Описание: KB5059390

Скачать: SQLServer2022-KB5059390-x64.exe

Дата выпуска: 10 июля 2025 г.

Исправление безопасности для SQL Server 2022 CU19 - KB5058721

SQL Server 2022 — версия: 16.0.4200.1

Описание: KB5058721

Скачать: SQLServer2022-KB5058721-x64.exe

Дата выпуска: 08.07.2025

Исправление безопасности для SQL Server 2022 GDR - KB5058712

SQL Server 2022 — версия: 16.0.1140.6

Описание: KB5058712

Скачать: SQLServer2022-KB5058712-x64.exe

Дата выпуска: 08.07.2025

Исправление безопасности для SQL Server 2016 SP3 - KB5058718

SQL Server 2016 — версия: 13.0.6460.7

Описание: KB5058718

Скачать: SQLServer2016-KB5058718-x64.exe

Дата выпуска: 08.07.2025

Исправление безопасности для SQL Server 2016 SP3 Azure Connect - KB5058717

SQL Server 2016 — версия: 13.0.7055.9

Описание: KB5058717

Скачать: SQLServer2016-KB5058717-x64.exe

Дата выпуска: 08.07.2025

Исправление безопасности для SQL Server 2019 GDR - KB5058713

SQL Server 2019 — версия: 15.0.2135.5

Описание: KB5058713

Скачать: SQLServer2019-KB5058713-x64.exe

Дата выпуска: 08.07.2025

Исправление безопасности для SQL Server 2019 CU32 - KB5058722

SQL Server 2019 — версия: 15.0.4435.7

Описание: KB5058722

Скачать: SQLServer2019-KB5058722-x64.exe

Дата выпуска: 08.07.2025

Исправление безопасности для SQL Server 2017 GDR - KB5058714

SQL Server 2017 — версия: 14.0.2075.8

Описание: KB5058716

Скачать: SQLServer2017-KB5058716-x64.exe

Дата выпуска: 08.07.2025

Исправление безопасности для SQL Server 2017 CU31 - KB5058714

SQL Server 2017 — версия: 14.0.3495.9

Описание: KB5058714

Скачать: SQLServer2017-KB5058714-x64.exe

Дата выпуска: 08.07.2025

Накопительный пакет обновления 18 для SQL Server 2022 - KB5050771

SQL Server 2022 — Версия: 16.0.4185.3

Описание: KB5050771

Скачать: SQLServer2022-KB5050771-x64.exe

Дата выпуска: 13 марта 2025 г.

Накопительный пакет обновления 32 для SQL Server 2019 - KB5054833

SQL Server 2019 — версия: 15.0.4430.1

Описание: KB5054833 

Скачать: SQLServer2019-KB5054833-x64.exe

Дата выпуска: 27 февраля 2025 г.

Накопительный пакет обновления 31 для SQL Server 2019 - KB5049296

SQL Server 2019 — версия: 15.0.4420.2

Описание: KB5049296 

Скачать: SQLServer2019-KB5049296-x64.exe

Дата выпуска: 13 февраля 2025 г.

Накопительный пакет обновления 17 для SQL Server 2022 - KB5048038

SQL Server 2022 — Версия: 16.0.4175.1

Описание: KB5048038

Скачать: SQLServer2022-KB5048038-x64.exe

Дата выпуска: 16 января 2025 г.

Накопительный пакет обновления 30 для SQL Server 2019 - KB5046365

SQL Server 2019 — версия: 15.0.4415.2

Описание: KB5049235 

Скачать: SQLServer2019-KB5049235-x64.exe

Дата выпуска: 12 декабря 2024 г.

Накопительный пакет обновления 29 для SQL Server 2019 - KB5046365

SQL Server 2019 — версия: 15.0.4405.4

Описание: KB5046365 

Скачать: SQLServer2019-KB5049235-x64.exe

Дата выпуска: 31 октября 2024 г.

Исправлени безопасности для SQL Server: 2016 SP3; 2017 CU31; 2019 CU29; 2022 CU15

KB5046856. Описание обновления для системы безопасности для SQL Server 2016 с пакетом обновления 3 (SP3) Azure Connect Feature Pack: 12 ноября 2024 г.
Версия: 13.0.7050.2

Скачать: SQLServer2016-KB5046856-x64.exe

KB5046858. Описание обновления для системы безопасности для SQL Server 2017 CU31: 12 ноября 2024 г.

Версия: 14.0.3485.1

Скачать: SQLServer2017-KB5046858-x64.exe

KB5046860. Описание обновления для системы безопасности для SQL Server 2019 CU29: 12 ноября 2024 г.

Версия: 15.0.4410.1

Скачать: SQLServer2019-KB5046860-x64.exe

KB5046862. Описание обновления для системы безопасности для SQL Server 2022 CU15: 12 ноября 2024 г.

Версия: 16.0.4155.4

Скачать: SQLServer2022-KB5046862-x64.exe

Исправление безопасности для GDR SQL Server 2016/17/19/22 - 12 ноября 2024 г.

KB5046855. Описание обновления для системы безопасности для GDR SQL Server 2016 с пакетом обновления 3 (SP3): 12 ноября 2024 г.
Версия: 13.0.6455.2

Скачать: SQLServer2016-KB5046855-x64.exe

KB5046857. Описание обновления для системы безопасности для GDR SQL Server 2017 г.: 12 ноября 2024 г.

Версия: 14.0.2070.1

Скачать: SQLServer2017-KB5046857-x64.exe

KB5046859. Описание обновления для системы безопасности для GDR SQL Server 2019 г.: 12 ноября 2024 г.

Версия: 15.0.2130.3

Скачать: SQLServer2019-KB5046859-x64.exe

KB5046861. Описание обновления для системы безопасности для GDR SQL Server 2022 г.: 12 ноября 2024 г.

Версия: 16.0.1135.2

Скачать: SQLServer2022-KB5046861-x64.exe

Накопительный пакет обновления 16 для SQL Server 2022 - KB5048033

SQL Server 2022 — Версия: 16.0.4165.4

Описание: KB5048033

Скачать: SQLServer2022-KB5048038-x64.exe

Дата выпуска: 14 ноября 2024 г.

Audit SQL Server Extended Stored Procedures Usage

Автор: Emad Al-Mousa Audit SQL Server Extended Stored Procedures Usage

В этой статье поговорим о мониторинге доступов к конфиденциальной информации SQL Server и политиках аудита безопасности для обеспечения требований Security Information and Event Management (SIEM). Заострим наше внимание на аудите выполнения не безопасных в этом плане системных хранимых процедур. Такие команды следует отслеживать, поскольку их можно использовать для компрометации данных, если запуск происходит в контексте роли системного администратора.

Extended stored procedures (расширенные хранимые процедуры) — это файлы библиотек DLL, на которые ссылается SQL Server, и которые предоставляют интерфейсы для операционной системы. Эти процедуры предназначены для выполнения действий на системном уровне. Поэтому для их работы нужны привилегии на уровне роли SYSADMIN. Использование расширенных процедур повышает риски безопасности и требует особого мониторинга для возможного расследования обстоятельств нарушения безопасности. Кроме того, операции на уровне операционной системы выполняются в контексте учетной записи службы SQL Server.