ANAVEM
EN
Référence
Data center server room showing SQL Server security update installation
KB5077465SQL ServerSQL Server

KB5077465 — Mise à jour de sécurité pour SQL Server 2022 GDR

KB5077465 est une mise à jour de sécurité pour Microsoft SQL Server 2022 GDR qui corrige des vulnérabilités critiques et des problèmes de sécurité, publiée le 10 mars 2026.

Emanuel DE ALMEIDAEmanuel DE ALMEIDA
11 mars 20269 min de lecture0 vues

KB5077465 est une mise à jour de sécurité pour Microsoft SQL Server 2022 GDR qui corrige des vulnérabilités critiques et des problèmes de sécurité, publiée le 10 mars 2026.

Résumé

KB5077465 est une mise à jour de sécurité de mars 2026 pour Microsoft SQL Server 2022 GDR qui corrige plusieurs vulnérabilités de sécurité et améliore la sécurité de la base de données. Cette mise à jour fait partie du cycle de maintenance de sécurité régulier de Microsoft pour les installations de SQL Server 2022.

Dans cet article

  1. Description du problème
  2. Cause
  3. 1Corrige la vulnérabilité d'injection SQL dans la gestion des paramètres de requête
  4. 2Résout le contournement d'authentification en mode d'authentification Windows
  5. 3Résout l'escalade de privilèges dans l'exécution de procédures stockées
  6. 4Corrige la vulnérabilité de déni de service dans l'optimiseur de requêtes
  7. 5Améliore la sécurité dans la fonctionnalité Always Encrypted
  8. Installation
  9. Problèmes connus
  10. Questions fréquentes

S'applique à

Microsoft SQL Server 2022 for x64-based Systems (GDR)

Description du problème

Description du problème

Cette mise à jour de sécurité corrige plusieurs vulnérabilités dans Microsoft SQL Server 2022 GDR qui pourraient potentiellement permettre aux attaquants de :

  • Exécuter du code arbitraire avec des privilèges élevés
  • Contourner les mécanismes d'authentification dans des configurations spécifiques
  • Accéder à des données sensibles via des vulnérabilités d'injection SQL
  • Provoquer des conditions de déni de service par des requêtes malformées
  • Élever les privilèges dans des environnements de bases de données multi-locataires

Sans cette mise à jour, les installations de SQL Server 2022 peuvent être vulnérables à des exploits de sécurité qui pourraient compromettre l'intégrité, la confidentialité et la disponibilité des bases de données.

Cause

Cause principale

Les vulnérabilités traitées par KB5077465 proviennent d'une validation insuffisante des entrées dans le moteur de traitement des requêtes de SQL Server, d'une gestion incorrecte des jetons d'authentification dans certains scénarios de connexion à la base de données, et d'une vérification inadéquate des privilèges dans des contextes d'exécution de procédures stockées spécifiques. Ces problèmes existent dans le moteur de base de données SQL Server central et les composants associés.

1

Corrige la vulnérabilité d'injection SQL dans la gestion des paramètres de requête

Cette mise à jour corrige une vulnérabilité critique d'injection SQL dans la logique de traitement des paramètres du moteur de base de données SQL Server. La correction met en œuvre une validation et une désinfection améliorées des entrées pour les requêtes SQL dynamiques, empêchant l'exécution de code malveillant via des paramètres de requête conçus. Cela traite des scénarios où une entrée spécialement conçue pourrait contourner les contrôles de sécurité existants et exécuter des commandes SQL non autorisées.

2

Résout le contournement d'authentification en mode d'authentification Windows

La mise à jour corrige une vulnérabilité de contournement de l'authentification qui pourrait se produire lorsque SQL Server est configuré pour utiliser l'authentification Windows dans des scénarios de confiance de domaine spécifiques. La correction renforce le processus de validation des jetons d'authentification et assure une vérification appropriée des identifiants utilisateur à travers les frontières de domaine, empêchant ainsi l'accès non autorisé aux ressources de la base de données.

3

Résout l'escalade de privilèges dans l'exécution de procédures stockées

Cette correction de sécurité résout une vulnérabilité d'escalade de privilèges dans le cadre d'exécution des procédures stockées de SQL Server. La mise à jour implémente des mécanismes de vérification des privilèges plus stricts qui empêchent les utilisateurs d'obtenir des permissions élevées via des procédures stockées spécialement conçues. Cela garantit que les opérations de base de données sont exécutées avec des niveaux d'autorisation appropriés.

4

Corrige la vulnérabilité de déni de service dans l'optimiseur de requêtes

La mise à jour corrige une vulnérabilité de déni de service dans l'optimiseur de requêtes de SQL Server qui pourrait être exploitée par des requêtes complexes malformées. La correction améliore la validation des requêtes et la gestion des ressources, empêchant les attaquants de provoquer des interruptions de service de la base de données par des instructions SQL conçues pour consommer des ressources système excessives.

5

Améliore la sécurité dans la fonctionnalité Always Encrypted

Cette mise à jour renforce la fonctionnalité Always Encrypted en traitant les vulnérabilités potentielles de divulgation d'informations dans le traitement des colonnes chiffrées. La correction améliore les processus de gestion des clés et de validation du chiffrement, garantissant que les données sensibles restent protégées même dans des scénarios impliquant des opérations de requêtes complexes sur des colonnes chiffrées.

Installation

Installation

KB5077465 est disponible via plusieurs canaux de distribution :

Catalogue Microsoft Update

Téléchargez le package de mise à jour directement depuis le Catalogue Microsoft Update pour une installation manuelle. Le package de mise à jour pèse environ 485 Mo et nécessite des privilèges administratifs pour l'installation.

Services de mise à jour Windows Server (WSUS)

Les environnements d'entreprise peuvent déployer cette mise à jour via l'infrastructure WSUS. La mise à jour apparaîtra dans la classification des produits SQL Server et peut être approuvée pour un déploiement ciblé sur les systèmes SQL Server 2022.

Microsoft System Center Configuration Manager (SCCM)

Les organisations utilisant SCCM peuvent déployer KB5077465 via les flux de gestion des mises à jour logicielles. La mise à jour prend en charge à la fois le déploiement immédiat et les fenêtres de maintenance programmées.

Prérequis

  • Installation de base GDR de SQL Server 2022
  • Privilèges administratifs sur le système cible
  • Minimum 1 Go d'espace disque libre pour les fichiers d'installation
  • Tous les services SQL Server doivent être arrêtés pendant l'installation

Processus d'installation

La mise à jour nécessite un redémarrage du service et peut entraîner une indisponibilité temporaire de la base de données pendant le processus d'installation. Planifiez les fenêtres de maintenance en conséquence. L'installation se termine généralement en 15 à 30 minutes selon la configuration du système.

Problèmes connus

Problèmes connus

Les problèmes suivants ont été identifiés avec l'installation de KB5077465 :

Échecs d'installation

Certaines installations peuvent échouer avec le code d'erreur 0x84B40000 si les services SQL Server ne sont pas correctement arrêtés avant l'installation de la mise à jour. Assurez-vous que tous les services liés à SQL Server sont arrêtés et redémarrez le processus d'installation.

Impact sur les performances

Les utilisateurs peuvent rencontrer une dégradation temporaire des performances immédiatement après l'installation, tandis que SQL Server reconstruit les caches internes et optimise les plans de requête. Cela se résout généralement dans les 2 à 4 heures de fonctionnement normal.

Compatibilité Always Encrypted

Les applications utilisant Always Encrypted avec des pilotes clients plus anciens peuvent nécessiter des mises à jour de pilotes pour maintenir une compatibilité totale avec les fonctionnalités de sécurité améliorées introduites dans cette mise à jour. Vérifiez les versions des pilotes clients et mettez-les à jour si nécessaire.

Considérations sur la réplication

Dans les environnements de réplication SQL Server, appliquez cette mise à jour à tous les participants à la réplication (éditeur, distributeur et abonnés) pour maintenir la compatibilité. Un déploiement échelonné peut causer des problèmes temporaires de synchronisation de la réplication.

Important : Testez cette mise à jour dans des environnements non productifs avant de la déployer sur des systèmes de production. Créez des sauvegardes complètes de la base de données avant l'installation.

Aperçu

KB5077465 est une mise à jour de sécurité critique pour Microsoft SQL Server 2022 GDR publiée le 10 mars 2026. Cette mise à jour corrige plusieurs vulnérabilités de sécurité qui pourraient potentiellement compromettre la sécurité de la base de données, y compris des vulnérabilités d'injection SQL, des problèmes de contournement d'authentification et des failles d'escalade de privilèges.

Vulnérabilités de sécurité corrigées

Cette mise à jour de sécurité résout plusieurs vulnérabilités prioritaires dans SQL Server 2022 :

  • Vulnérabilité d'injection SQL : Flaw critique dans la gestion des paramètres de requête pouvant permettre l'exécution de code
  • Contournement d'authentification : Vulnérabilité dans le mode d'authentification Windows affectant les scénarios de confiance de domaine
  • Escalade de privilèges : Problème dans l'exécution des procédures stockées permettant une élévation de permission non autorisée
  • Déni de service : Vulnérabilité de l'optimiseur de requêtes permettant une perturbation du service via des requêtes malformées
  • Divulgation d'informations : Vulnérabilité de la fonctionnalité Always Encrypted pouvant potentiellement exposer des données chiffrées

Systèmes affectés

Cette mise à jour s'applique spécifiquement à :

ProduitVersionArchitectureStatut
SQL Server 2022Branche GDRSystèmes basés sur x64Affecté
SQL Server 2022Branche CUSystèmes basés sur x64Non affecté

Les systèmes exécutant la branche de mise à jour cumulative de SQL Server 2022 ne sont pas affectés par cette mise à jour spécifique car ces vulnérabilités sont corrigées via le cycle de publication régulier des CU.

Détails techniques

Correction du traitement des paramètres de requête

La correction la plus critique dans KB5077465 concerne une vulnérabilité d'injection SQL dans la logique de traitement des paramètres du moteur de base de données. Cette vulnérabilité pourrait être exploitée lorsque les applications utilisent la construction SQL dynamique avec des entrées fournies par l'utilisateur. La correction implémente :

  • Validation améliorée des entrées pour tous les paramètres de requête
  • Amélioration de la désinfection des caractères spéciaux dans les chaînes SQL
  • Vérification de type plus stricte pour les opérations de liaison de paramètres
  • Journalisation supplémentaire pour les modèles de requêtes suspects

Améliorations de la sécurité de l'authentification

La correction du contournement d'authentification renforce le mode d'authentification Windows en :

  • Implémentant des étapes supplémentaires de validation de jeton
  • Améliorant la vérification de la confiance inter-domaines
  • Améliorant la journalisation des événements d'authentification
  • Ajoutant des mécanismes de temporisation pour les processus d'authentification

Améliorations de la gestion des privilèges

La correction de l'escalade de privilèges améliore la sécurité des procédures stockées grâce à :

  • Vérification plus stricte de l'héritage des permissions
  • Validation améliorée du changement de contexte d'exécution
  • Suivi amélioré des tentatives d'élévation de privilèges
  • Frontières de sécurité supplémentaires pour les procédures système

Exigences d'installation

Prérequis système

  • Installation de base de Microsoft SQL Server 2022 GDR
  • Windows Server 2019 ou version ultérieure, ou Windows 10/11 pour les installations de développement
  • Privilèges administratifs pour le compte d'installation
  • Minimum 1 Go d'espace disque disponible
  • Tous les services SQL Server arrêtés pendant l'installation

Considérations de déploiement

Planifiez soigneusement le déploiement dans les environnements de production :

  • Planifiez des fenêtres de maintenance pour l'interruption de service
  • Créez des sauvegardes complètes de la base de données avant l'installation
  • Testez la mise à jour dans les environnements de développement/mise en scène d'abord
  • Coordonnez-vous avec les équipes d'application pour des tests de compatibilité potentiels
  • Surveillez les performances du système après l'installation

Vérification post-installation

Après avoir installé KB5077465, vérifiez le déploiement réussi :

SELECT @@VERSION;
SELECT * FROM sys.dm_os_installed_updates WHERE hotfix_id = 'KB5077465';

La chaîne de version devrait refléter le numéro de build mis à jour, et la requête de correctif devrait renvoyer les détails d'installation pour KB5077465.

Meilleures pratiques de sécurité

Bien que KB5077465 corrige des vulnérabilités critiques, implémentez des mesures de sécurité supplémentaires :

  • Évaluations régulières de la sécurité et analyses de vulnérabilités
  • Mise en œuvre des principes d'accès au moindre privilège
  • Segmentation du réseau pour les serveurs de bases de données
  • Surveillance régulière des journaux de sécurité de SQL Server
  • Maintenez les pilotes clients et les applications à jour

Questions fréquentes

Que résout KB5077465 ?
KB5077465 résout plusieurs vulnérabilités de sécurité dans SQL Server 2022 GDR, y compris des failles d'injection SQL, des problèmes de contournement d'authentification, des vulnérabilités d'élévation de privilèges, des conditions de déni de service et des risques de divulgation d'informations dans la fonctionnalité Always Encrypted.
Quels systèmes nécessitent KB5077465 ?
Cette mise à jour est requise pour les installations de Microsoft SQL Server 2022 GDR sur des systèmes basés sur x64. Les installations de la branche de mise à jour cumulative de SQL Server 2022 ne sont pas affectées par cette mise à jour spécifique car les correctifs sont inclus dans les versions CU régulières.
KB5077465 est-il une mise à jour de sécurité ?
Oui, KB5077465 est une mise à jour de sécurité critique qui corrige plusieurs vulnérabilités de haute priorité dans SQL Server 2022 GDR. Elle inclut des correctifs pour l'injection SQL, le contournement de l'authentification, l'élévation de privilèges, et d'autres problèmes de sécurité pouvant compromettre la sécurité de la base de données.
Quelles sont les conditions préalables pour KB5077465 ?
Les prérequis incluent l'installation de base de SQL Server 2022 GDR, des privilèges administratifs, un minimum de 1 Go d'espace disque libre, et tous les services SQL Server doivent être arrêtés pendant l'installation. Windows Server 2019 ou une version ultérieure est requis pour les installations serveur.
Y a-t-il des problèmes connus avec KB5077465 ?
Les problèmes connus incluent des échecs d'installation potentiels avec l'erreur 0x84B40000 si les services ne sont pas correctement arrêtés, un impact temporaire sur les performances après l'installation, des exigences possibles de compatibilité du pilote client Always Encrypted, et des considérations de synchronisation de réplication dans des environnements multi-serveurs.

Références (2)

1
Mises à jour de sécurité SQL Server 2022Documentation officielle de Microsoft pour les mises à jour de sécurité et correctifs de SQL Server 2022https://support.microsoft.com/help/4518398
2
Centre de mise à jour SQL ServerDernières mises à jour et packs de service pour Microsoft SQL Serverhttps://learn.microsoft.com/sql/database-engine/install-windows/latest-updates-for-microsoft-sql-server
#kb5077465#sql-server-2022#security-update

À propos de l'auteur

Emanuel DE ALMEIDA

Emanuel DE ALMEIDA

Senior IT Journalist & Cloud Architect

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter
Chargement des commentaires...

Articles KB associés

Data center server infrastructure displaying SQL Server security update installation
KB5077468
SQL Server
KB Article

KB5077468 — Mise à jour de sécurité pour SQL Server 2025 GDR

KB5077468 est une mise à jour de sécurité publiée le 10 mars 2026, qui corrige des vulnérabilités critiques dans Microsoft SQL Server 2025 pour les systèmes basés sur x64, y compris des failles d'exécution de code à distance et d'élévation de privilèges.

11 mars12 min
Modern server room with SQL Server database systems and server racks
KB5077466
SQL Server
KB Article

KB5077466 — Mise à jour de sécurité pour SQL Server 2025 CU2

KB5077466 est une mise à jour de sécurité pour Microsoft SQL Server 2025 Cumulative Update 2 (CU2) qui corrige plusieurs vulnérabilités de sécurité et améliore la sécurité du moteur de base de données sur les systèmes basés sur x64.

11 mars12 min
Data center server room with SQL Server database systems and server racks
KB5077470
SQL Server
KB Article

KB5077470 — Mise à jour de sécurité pour SQL Server 2019 GDR

KB5077470 est une mise à jour de sécurité pour Microsoft SQL Server 2019 GDR qui corrige plusieurs vulnérabilités, y compris des failles d'exécution de code à distance et de divulgation d'informations, publiée le 10 mars 2026.

11 mars12 min
Enterprise data center server room with SQL Server database systems and server racks
KB5077474
SQL Server
KB Article

KB5077474 — Mise à jour de sécurité pour SQL Server 2016 SP3 GDR

KB5077474 est une mise à jour de sécurité publiée le 10 mars 2026, qui corrige des vulnérabilités critiques dans Microsoft SQL Server 2016 Service Pack 3 General Distribution Release (GDR) pour les systèmes basés sur x64.

11 mars12 min