发布日期：2025-10-14
更新日期：2025-10-15

受影响系统：

Microsoft JDBC Driver 13.2 for SQL Server
Microsoft JDBC Driver 12.8 for SQL Server
Microsoft JDBC Driver 12.6 for SQL Server
Microsoft JDBC Driver 12.4 for SQL Server
Microsoft JDBC Driver 12.2 for SQL Server
Microsoft JDBC Driver 12.10 for SQL Server
Microsoft JDBC Driver 11.2 for SQL Server
Microsoft JDBC Driver 10.2 for SQL Server

描述：

---

CVE(CAN) ID: CVE-2025-59250

Microsoft JDBC Driver for SQL Server是适用于SQL Server、Azure SQL数据库及Azure SQL托管实例的JDBC驱动程序，支持通过标准JDBC API进行数据库连接。
Microsoft JDBC Driver for SQL Server存在欺骗漏洞，攻击者可借助特制网站利用该漏洞欺骗内容并诱导用户相信该网站的合法性，同时结合网页服务中的其他漏洞发起攻击。

<**>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2025-59250

浏览次数：82
严重程度：0（网友投票）