Показаны сообщения с ярлыком Security. Показать все сообщения
Показаны сообщения с ярлыком Security. Показать все сообщения

11.7.25

Новое в SQL Server 2025: Secure By Default ещё ближе

Автор: Pieter Vanhove, MICROSOFT, 17 июня 2025г.   Secure by default: What’s new in SQL Server 2025 security

В SQL Server 2025 была улучшена безопасность, теперь клиентские секреты будут защищены с помощью управляемой аутентификации, а также внедрены более строгие стандарты шифрования и протоколы подключения. Всё это призвано помочь упреждать появление новых угроз благодаря усилению безопасности данных — прямо из коробки.

Накопительный пакет обновления 20 для SQL Server 2022 - KB5059390

SQL Server 2022 — Версия: 16.0.4205.1

Описание: KB5059390

Скачать: SQLServer2022-KB5059390-x64.exe

Дата выпуска: 10 июля 2025 г.

9.7.25

Исправление безопасности для SQL Server 2022 CU19 - KB5058721

SQL Server 2022 — версия: 16.0.4200.1

Описание: KB5058721

Скачать: SQLServer2022-KB5058721-x64.exe

Дата выпуска: 08.07.2025

Исправление безопасности для SQL Server 2022 GDR - KB5058712

SQL Server 2022 — версия: 16.0.1140.6

Описание: KB5058712

Скачать: SQLServer2022-KB5058712-x64.exe

Дата выпуска: 08.07.2025

Исправление безопасности для SQL Server 2016 SP3 - KB5058718

SQL Server 2016 — версия: 13.0.6460.7

Описание: KB5058718

Скачать: SQLServer2016-KB5058718-x64.exe

Дата выпуска: 08.07.2025

Исправление безопасности для SQL Server 2016 SP3 Azure Connect - KB5058717

SQL Server 2016 — версия: 13.0.7055.9

Описание: KB5058717

Скачать: SQLServer2016-KB5058717-x64.exe

Дата выпуска: 08.07.2025

Исправление безопасности для SQL Server 2019 GDR - KB5058713

SQL Server 2019 — версия: 15.0.2135.5

Описание: KB5058713

Скачать: SQLServer2019-KB5058713-x64.exe

Дата выпуска: 08.07.2025

Исправление безопасности для SQL Server 2019 CU32 - KB5058722

SQL Server 2019 — версия: 15.0.4435.7

Описание: KB5058722

Скачать: SQLServer2019-KB5058722-x64.exe

Дата выпуска: 08.07.2025

Исправление безопасности для SQL Server 2017 GDR - KB5058714

SQL Server 2017 — версия: 14.0.2075.8

Описание: KB5058716

Скачать: SQLServer2017-KB5058716-x64.exe

Дата выпуска: 08.07.2025

Исправление безопасности для SQL Server 2017 CU31 - KB5058714

SQL Server 2017 — версия: 14.0.3495.9

Описание: KB5058714

Скачать: SQLServer2017-KB5058714-x64.exe

Дата выпуска: 08.07.2025

6.2.25

Накопительный пакет обновления 17 для SQL Server 2022 - KB5048038

SQL Server 2022 — Версия: 16.0.4175.1

Описание: KB5048038

Скачать: SQLServer2022-KB5048038-x64.exe

Дата выпуска: 16 января 2025 г.

Накопительный пакет обновления 30 для SQL Server 2019 - KB5046365

SQL Server 2019 — версия: 15.0.4415.2

Описание: KB5049235 

Скачать: SQLServer2019-KB5049235-x64.exe

Дата выпуска: 12 декабря 2024 г.

Накопительный пакет обновления 29 для SQL Server 2019 - KB5046365

SQL Server 2019 — версия: 15.0.4405.4

Описание: KB5046365 

Скачать: SQLServer2019-KB5049235-x64.exe

Дата выпуска: 31 октября 2024 г.

Исправлени безопасности для SQL Server: 2016 SP3; 2017 CU31; 2019 CU29; 2022 CU15

KB5046856. Описание обновления для системы безопасности для SQL Server 2016 с пакетом обновления 3 (SP3) Azure Connect Feature Pack: 12 ноября 2024 г.
Версия: 13.0.7050.2

KB5046858. Описание обновления для системы безопасности для SQL Server 2017 CU31: 12 ноября 2024 г.
Версия: 14.0.3485.1

KB5046860. Описание обновления для системы безопасности для SQL Server 2019 CU29: 12 ноября 2024 г.
Версия: 15.0.4410.1

KB5046862. Описание обновления для системы безопасности для SQL Server 2022 CU15: 12 ноября 2024 г.
Версия: 16.0.4155.4

Исправление безопасности для GDR SQL Server 2016/17/19/22 - 12 ноября 2024 г.

KB5046855. Описание обновления для системы безопасности для GDR SQL Server 2016 с пакетом обновления 3 (SP3): 12 ноября 2024 г.
Версия: 13.0.6455.2

KB5046857. Описание обновления для системы безопасности для GDR SQL Server 2017 г.: 12 ноября 2024 г.
Версия: 14.0.2070.1

KB5046859. Описание обновления для системы безопасности для GDR SQL Server 2019 г.: 12 ноября 2024 г.
Версия: 15.0.2130.3

KB5046861. Описание обновления для системы безопасности для GDR SQL Server 2022 г.: 12 ноября 2024 г.
Версия: 16.0.1135.2

Накопительный пакет обновления 16 для SQL Server 2022 - KB5048033

SQL Server 2022 — Версия: 16.0.4165.4

Описание: KB5048033

Скачать: SQLServer2022-KB5048038-x64.exe

Дата выпуска: 14 ноября 2024 г.

1.11.24

Audit SQL Server Extended Stored Procedures Usage

АвторEmad Al-Mousa Audit SQL Server Extended Stored Procedures Usage

В этой статье поговорим о мониторинге доступов к конфиденциальной информации SQL Server и политиках аудита безопасности для обеспечения требований Security Information and Event Management (SIEM). Заострим наше внимание на аудите выполнения не безопасных в этом плане системных хранимых процедур. Такие команды следует отслеживать, поскольку их можно использовать для компрометации данных, если запуск происходит в контексте роли системного администратора.

Extended stored procedures (расширенные хранимые процедуры) — это файлы библиотек DLL, на которые ссылается SQL Server, и которые предоставляют интерфейсы для операционной системы. Эти процедуры предназначены для выполнения действий на системном уровне. Поэтому для их работы нужны привилегии на уровне роли SYSADMIN. Использование расширенных процедур повышает риски безопасности и требует особого мониторинга для возможного расследования обстоятельств нарушения безопасности. Кроме того, операции на уровне операционной системы выполняются в контексте учетной записи службы SQL Server.