Предупреждение об уязвимости SQL Server: CVE-2025-49719 https://straightpathsql.com/archives/2025/07/sql-server-vulnerability-alert-cve-2025-49719/
SQL Server Consulting - Straight Path Solutions
SQL Server Vulnerability Alert: CVE-2025-49719
On patch Tuesday this week, Microsoft released an Important severity security update (a CVSS base score of 7.5) The details of this 0-day exploit are available to read at the NIST site, and the Microsoft security update site. In short, the exploit that Microsoft…
Накопительный пакет обновления 20 для SQL Server 2022 - KB5059390 https://mssqlforever.blogspot.com/2025/07/20-sql-server-2022-kb5059390.html
Blogspot
Накопительный пакет обновления 20 для SQL Server 2022 - KB5059390
Microsoft SQL Server Database Administrator Blog
Новое в SQL Server 2025: Secure By Default ещё ближе https://mssqlforever.blogspot.com/2025/07/sql-server-2025-secure-by-default.html
Blogspot
Новое в SQL Server 2025: Secure By Default ещё ближе
Microsoft SQL Server Database Administrator Blog
Новая уязвимость в системе безопасности: Microsoft SQL Server Elevation of Privilege Vulnerability CVE-2025-49759 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49759
Что известно об уязвимости CVE-2025-49759
Тип уязвимости: Повышение привилегий (Elevation of Privilege) в Microsoft SQL Server
Дата патча: Обновления были выпущены 12 августа 2025 года в рамках регулярного «Patch Tuesday» от Microsoft
Контекст обновления:
В августовском патче было закрыто от 107 до 111 уязвимостей (зависит от источника), из них 44–40 — это уязвимости повышения привилегий
Информация уточняет, что таких уязвимостей очень много, и CVE-2025-49759 входит в их число
Приоритет и наличие активной угрозы: Судя по доступным источникам, для CVE-2025-49759 не сообщалось о подтверждённых эксплойтах или публичном раскрытии до релиза патча. Тем не менее, учитывая её категорию — EoP — она требует внимания и своевременного обновления
Исправление безопасности для SQL Server 2016 SP3 - KB5063762 https://mssqlforever.blogspot.com/2025/08/sql-server-2016-sp3-kb5063762.html
Blogspot
Исправление безопасности для SQL Server 2016 SP3 - KB5063762
Microsoft SQL Server Database Administrator Blog
Исправление безопасности для SQL Server 2016 SP3 Azure Connect Feature Pack - KB5063761 https://mssqlforever.blogspot.com/2025/08/sql-server-2016-sp3-azure-connect.html
Blogspot
Исправление безопасности для SQL Server 2016 SP3 Azure Connect Feature Pack - KB5063761
Microsoft SQL Server Database Administrator Blog
Исправление безопасности для SQL Server 2017 GDR - KB5063760 https://mssqlforever.blogspot.com/2025/08/sql-server-2017-gdr-kb5063760.html
Blogspot
Исправление безопасности для SQL Server 2017 GDR - KB5063760
Microsoft SQL Server Database Administrator Blog
Исправление безопасности для SQL Server 2017 CU31 - KB5058714 https://mssqlforever.blogspot.com/2025/07/sql-server-2017-cu31-kb5058714.html
Blogspot
Исправление безопасности для SQL Server 2017 CU31 - KB5058714
Microsoft SQL Server Database Administrator Blog
Исправление безопасности для SQL Server 2019 GDR - KB5063758 https://mssqlforever.blogspot.com/2025/08/sql-server-2019-gdr-kb5063758.html
Blogspot
Исправление безопасности для SQL Server 2019 GDR - KB5063758
Microsoft SQL Server Database Administrator Blog
Исправление безопасности для SQL Server 2019 CU32 - KB5063757 https://mssqlforever.blogspot.com/2025/08/sql-server-2019-cu32-kb5063757.html
Blogspot
Исправление безопасности для SQL Server 2019 CU32 - KB5063757
Microsoft SQL Server Database Administrator Blog
Исправление безопасности для SQL Server 2022 GDR - KB5063756 https://mssqlforever.blogspot.com/2025/08/sql-server-2022-gdr-kb5063756.html
Blogspot
Исправление безопасности для SQL Server 2022 GDR - KB5063756
Microsoft SQL Server Database Administrator Blog
Исправление безопасности для SQL Server 2022 CU20 - KB5063814 https://mssqlforever.blogspot.com/2025/08/sql-server-2022-cu20-kb5063814.html
Blogspot
Исправление безопасности для SQL Server 2022 CU20 - KB5063814
Microsoft SQL Server Database Administrator Blog
Вышла новая версия SQL Server Management Studio 21.4.8 https://learn.microsoft.com/ru-ru/ssms/release-notes-21#21.4.12
Docs
Заметки о выпуске SQL Server Management Studio (SSMS) 21
Примечания к выпуску SQL Server Management Studio (SSMS) 21.
SQL Server 2022: Распределённая группа доступности без кластера https://mssqlforever.blogspot.com/2025/08/sql-server-2022.html
Blogspot
SQL Server 2022: Распределённая группа доступности без кластера
Microsoft SQL Server Database Administrator Blog
MSSQL - Workgroup and Multi-domain clusters https://mssqlforever.blogspot.com/2025/08/john-marlin.html
AlwaysOn Availability Groups – пошаговая настройка гибридной конфигурации https://mssqlforever.blogspot.com/2025/08/alwayson-availability-groups.html
Blogspot
AlwaysOn Availability Groups – пошаговая настройка гибридной конфигурации
Microsoft SQL Server Database Administrator Blog
Сеансы событий с привязкой к времени https://learn.microsoft.com/ru-ru/sql/relational-databases/extended-events/sql-server-extended-events-sessions?view=sql-server-ver17#time-bound-event-sessions
Начиная с предварительной версии SQL Server 2025 (17.x), можно создать сеанс событий, который останавливается автоматически после истечения указанного времени. Это помогает избежать ситуаций, когда сеансы могут выполняться неограниченное время по ошибке, потребляя ресурсы и потенциально создавая большой объем данных.
Если данные событий, созданные сеансом, объемны, сеансы событий с привязкой к времени помогают записывать небольшие целевые диагностические данные в течение определенного периода времени. Сеанс событий, привязанный к времени, можно запустить вручную или использовать запланированное задание во время выбора и гарантировать, что сеанс не будет выполняться на неопределенный срок.
Чтобы сделать интервал времени сеанса событий, укажите MAX_DURATION аргумент при создании или изменении сеанса. Дополнительные сведения см. в разделе CREATE EVENT SESSION и ALTER EVENT SESSION.
Как и любой сеанс событий, можно остановить сеанс с привязкой к времени до истечения максимального срока действия с помощью инструкции ALTER EVENT SESSION ... STATE = STOP . Если сеанс запускается снова, весь период времени, указанный в MAX_DURATION запросе, должен снова пройти, прежде чем сеанс будет остановлен автоматически.
Вы также можете изменить существующий сеанс событий с помощью и ALTER EVENT SESSION указать другое максимальное время длительности или удалить его, указав MAX_DURATION = UNLIMITEDего. Чтобы изменить MAX_DURATION параметр, сеанс должен быть остановлен.
Если сеанс событий привязан к времени, max_duration столбец в представлении каталога sys.server_event_sessions показывает максимальную длительность сеанса в секундах. Сеанс событий имеет неограниченное время, если значение равно нулю.
Docs
Сеансы расширенных событий - SQL Server
Сеанс расширенных событий создается в процессе ядро СУБД, в котором размещается подсистема расширенных событий.
SQL Server 2025 Release Candidate 0 (RC0) — анонс https://mssqlforever.blogspot.com/2025/08/sql-server-2025-release-candidate-0-rc0.html
Blogspot
SQL Server 2025 Release Candidate 0 (RC0) — анонс
Microsoft SQL Server Database Administrator Blog
SQL Server 2025 — не просто база, а переосмысленный «движок данных» https://mssqlforever.blogspot.com/2025/08/sql-server-2025.html
Blogspot
SQL Server 2025 — не просто база, а переосмысленный «движок данных»
Microsoft SQL Server Database Administrator Blog
SQL Server 2025 — Оптимизированные блокировки https://mssqlforever.blogspot.com/2025/08/sql-server-2025_23.html
Blogspot
SQL Server 2025 — Оптимизированные блокировки
Microsoft SQL Server Database Administrator Blog