ANAVEM
EN
Référence
Enterprise server room showing SQL Server database infrastructure with security monitoring displays
KB5077471SQL ServerSQL Server

KB5077471 — Mise à jour de sécurité pour SQL Server 2017 CU31

KB5077471 est une mise à jour de sécurité pour Microsoft SQL Server 2017 Cumulative Update 31 qui corrige des vulnérabilités critiques et des problèmes de sécurité affectant les systèmes basés sur x64.

Emanuel DE ALMEIDAEmanuel DE ALMEIDA
11 mars 202612 min de lecture0 vues

KB5077471 est une mise à jour de sécurité pour Microsoft SQL Server 2017 Cumulative Update 31 qui corrige des vulnérabilités critiques et des problèmes de sécurité affectant les systèmes basés sur x64.

Résumé

KB5077471 est une mise à jour de sécurité de mars 2026 pour Microsoft SQL Server 2017 Cumulative Update 31. Cette mise à jour corrige plusieurs vulnérabilités de sécurité dans les composants SQL Server et nécessite SQL Server 2017 CU31 comme prérequis pour l'installation.

Dans cet article

  1. Description du problème
  2. Cause
  3. 1Corrige les vulnérabilités de contournement de sécurité du moteur de base de données SQL Server
  4. 2Corrige les vulnérabilités d'exécution de code à distance de SQL Server Reporting Services
  5. 3Résout les vulnérabilités d'escalade de privilèges de SQL Server Analysis Services
  6. 4Traite les vulnérabilités de divulgation d'informations de SQL Server Integration Services
  7. Installation
  8. Problèmes connus
  9. Questions fréquentes

S'applique à

Microsoft SQL Server 2017 for x64-based Systems (CU 31)Windows Server 2016Windows Server 2019Windows Server 2022

Description du problème

Description du problème

Cette mise à jour de sécurité corrige plusieurs vulnérabilités dans Microsoft SQL Server 2017 qui pourraient permettre aux attaquants d'exécuter du code arbitraire, d'escalader des privilèges ou de provoquer des conditions de déni de service. Les vulnérabilités affectent divers composants de SQL Server, y compris :

  • Vulnérabilités de contournement de la sécurité du moteur de base de données SQL Server
  • Vulnérabilités d'exécution de code à distance des services de rapports SQL Server
  • Vulnérabilités d'escalade de privilèges des services d'analyse SQL Server
  • Vulnérabilités de divulgation d'informations des services d'intégration SQL Server

Sans cette mise à jour, les installations de SQL Server 2017 peuvent être vulnérables à des exploits de sécurité qui pourraient compromettre l'intégrité, la confidentialité et la disponibilité des bases de données.

Cause

Cause principale

Les vulnérabilités de sécurité proviennent d'une validation d'entrée incorrecte, de contrôles d'accès insuffisants et de problèmes de gestion de la mémoire au sein des composants de SQL Server 2017. Ces problèmes permettent à des acteurs malveillants de contourner les mécanismes de sécurité, d'exécuter du code non autorisé ou d'obtenir des privilèges élevés dans l'environnement SQL Server.

1

Corrige les vulnérabilités de contournement de sécurité du moteur de base de données SQL Server

Cette mise à jour résout plusieurs vulnérabilités de contournement de sécurité dans le moteur de base de données SQL Server qui pourraient permettre à des utilisateurs authentifiés d'obtenir un accès non autorisé aux objets de la base de données. La correction met en œuvre une validation améliorée du contrôle d'accès et améliore l'application des limites de sécurité au sein du moteur de base de données.

Composants mis à jour :

  • Services de base du moteur de base de données SQL Server
  • Sous-système de sécurité SQL Server
  • Modules d'authentification et d'autorisation
2

Corrige les vulnérabilités d'exécution de code à distance de SQL Server Reporting Services

Corrige des vulnérabilités critiques d'exécution de code à distance dans SQL Server Reporting Services (SSRS) qui pourraient permettre aux attaquants d'exécuter du code arbitraire sur le serveur. La mise à jour renforce la validation des entrées et implémente des vérifications de sécurité supplémentaires pour les opérations de traitement et de rendu des rapports.

Améliorations de la sécurité :

  • Amélioration de la désinfection des entrées pour les paramètres de rapport
  • Amélioration de la validation des définitions de rapport
  • Renforcement de la gestion du contexte de sécurité
3

Résout les vulnérabilités d'escalade de privilèges de SQL Server Analysis Services

Corrige les vulnérabilités d'escalade de privilèges dans SQL Server Analysis Services (SSAS) qui pourraient permettre à des utilisateurs peu privilégiés d'obtenir un accès administratif aux instances d'Analysis Services. La correction met en œuvre une validation appropriée des privilèges et des mécanismes de contrôle d'accès.

Améliorations de la sécurité :

  • Validation améliorée du contrôle d'accès basé sur les rôles
  • Vérification renforcée du contexte de sécurité
  • Renforcement des vérifications des privilèges administratifs
4

Traite les vulnérabilités de divulgation d'informations de SQL Server Integration Services

Corrige des vulnérabilités de divulgation d'informations dans SQL Server Integration Services (SSIS) qui pourraient permettre un accès non autorisé à des données sensibles lors de l'exécution de packages. La mise à jour met en œuvre des contrôles d'accès aux données appropriés et améliore la sécurité des journaux.

Améliorations de la protection des données :

  • Validation d'accès aux données améliorée
  • Amélioration de la gestion des données sensibles
  • Renforcement de la sécurité de l'exécution des packages

Installation

Installation

Cette mise à jour de sécurité est disponible via plusieurs canaux de distribution :

Catalogue Microsoft Update

Téléchargez KB5077471 directement depuis le Catalogue Microsoft Update pour une installation manuelle. Le package de mise à jour est d'environ 485 Mo pour les systèmes basés sur x64.

Services de mise à jour Windows Server (WSUS)

Les environnements d'entreprise peuvent déployer cette mise à jour via l'infrastructure WSUS. La mise à jour apparaîtra dans la catégorie de produit SQL Server.

System Center Configuration Manager (SCCM)

Déployez KB5077471 via la gestion des mises à jour logicielles SCCM pour un déploiement centralisé en entreprise.

Prérequis

  • Microsoft SQL Server 2017 Cumulative Update 31 doit être installé
  • Privilèges administratifs requis pour l'installation
  • Minimum 1 Go d'espace disque libre sur le lecteur système
  • Les services SQL Server doivent être arrêtés pendant l'installation

Processus d'installation

La mise à jour nécessite un redémarrage du système et un redémarrage du service SQL Server pour compléter l'installation. L'installation prend généralement 15 à 30 minutes selon la configuration du système.

Important : Sauvegardez toutes les bases de données SQL Server avant d'appliquer cette mise à jour de sécurité.

Problèmes connus

Problèmes connus

Les problèmes suivants ont été identifiés avec KB5077471 :

Échecs d'installation

L'installation peut échouer avec le code d'erreur 0x80070643 si les services SQL Server sont en cours d'exécution pendant l'installation de la mise à jour. Arrêtez tous les services SQL Server avant de tenter l'installation.

Impact sur les performances

Certains clients peuvent rencontrer une dégradation temporaire des performances immédiatement après l'installation, tandis que SQL Server reconstruit les caches et index internes. Les performances reviennent généralement à la normale en 2 à 4 heures.

Configuration des services de rapport

SQL Server Reporting Services peut nécessiter une reconfiguration après l'installation de la mise à jour. Vérifiez la configuration de SSRS à l'aide du Gestionnaire de configuration des services de rapport.

Compatibilité des services d'analyse

Les assemblages personnalisés des services d'analyse peuvent nécessiter une recompilation après l'installation de cette mise à jour en raison de la validation de sécurité améliorée.

Solution de contournement : Recompilez les assemblages personnalisés à l'aide des outils de développement SQL Server 2017 mis à jour et redéployez-les sur les instances des services d'analyse.

Aperçu

KB5077471 est une mise à jour de sécurité critique publiée le 10 mars 2026 pour Microsoft SQL Server 2017 Cumulative Update 31. Cette mise à jour corrige plusieurs vulnérabilités de haute gravité dans les composants de SQL Server, y compris le moteur de base de données, les services de rapports, les services d'analyse et les services d'intégration.

Vulnérabilités de sécurité corrigées

Cette mise à jour de sécurité résout plusieurs vulnérabilités critiques qui pourraient compromettre la sécurité de SQL Server :

Vulnérabilités du moteur de base de données

Plusieurs vulnérabilités de contournement de sécurité dans le moteur de base de données SQL Server pourraient permettre à des utilisateurs authentifiés d'obtenir un accès non autorisé aux objets de la base de données et de contourner les limites de sécurité établies. Ces vulnérabilités affectent les mécanismes de contrôle d'accès et pourraient entraîner une exposition ou une modification non autorisée des données.

Exécution de code à distance dans les services de rapports

Des vulnérabilités critiques dans les services de rapports SQL Server pourraient permettre l'exécution de code à distance via des définitions de rapports ou des paramètres spécialement conçus. Une exploitation réussie pourrait entraîner une compromission complète du système avec les privilèges du compte de service SQL Server.

Escalade de privilèges dans les services d'analyse

Des vulnérabilités d'escalade de privilèges dans les services d'analyse SQL Server pourraient permettre à des utilisateurs peu privilégiés d'obtenir un accès administratif aux instances SSAS. Cela pourrait entraîner un accès non autorisé aux données analytiques et aux fonctions administratives.

Divulgation d'informations dans les services d'intégration

Des vulnérabilités de divulgation d'informations dans les services d'intégration SQL Server pourraient exposer des données sensibles lors de l'exécution de packages ou via des mécanismes de journalisation inappropriés.

Systèmes affectés

Cette mise à jour de sécurité s'applique aux systèmes suivants :

ProduitVersionArchitectureStatut
SQL Server 2017CU31 (Build 14.0.3465.1)x64Affecté
Windows Server 2016Toutes versionsx64Pris en charge
Windows Server 2019Toutes versionsx64Pris en charge
Windows Server 2022Toutes versionsx64Pris en charge
Remarque : Cette mise à jour s'applique uniquement aux installations de SQL Server 2017 avec Cumulative Update 31 déjà installé.

Exigences d'installation

Avant d'installer KB5077471, assurez-vous que les exigences suivantes sont remplies :

Prérequis

  • Microsoft SQL Server 2017 Cumulative Update 31 (Build 14.0.3465.1)
  • Privilèges administratifs sur le système cible
  • Minimum 1 Go d'espace disque libre sur le lecteur système
  • Tous les services SQL Server arrêtés pendant l'installation

Méthodes d'installation

La mise à jour peut être installée par plusieurs méthodes :

Installation manuelle

  1. Téléchargez le package de mise à jour depuis le catalogue Microsoft Update
  2. Arrêtez tous les services SQL Server
  3. Exécutez le package de mise à jour en tant qu'administrateur
  4. Suivez les instructions de l'assistant d'installation
  5. Redémarrez le système lorsque cela est demandé

Déploiement en entreprise

Pour les environnements d'entreprise, déployez via WSUS, SCCM ou Microsoft Intune en utilisant les processus standard de gestion des mises à jour logicielles.

Vérification post-installation

Après l'installation de KB5077471, vérifiez l'installation en utilisant les méthodes suivantes :

SQL Server Management Studio

Connectez-vous à l'instance SQL Server et exécutez :

SELECT @@VERSION;

Vérifiez que le numéro de build reflète l'installation de la mise à jour de sécurité.

Windows PowerShell

Utilisez PowerShell pour vérifier la mise à jour installée :

Get-HotFix -Id KB5077471

Journaux d'événements

Vérifiez le journal des événements d'application Windows pour les événements de démarrage de SQL Server confirmant l'installation réussie de la mise à jour.

Évaluation de l'impact sur la sécurité

Les organisations devraient prioriser l'installation de KB5077471 en raison de la nature critique des vulnérabilités corrigées. Les améliorations de sécurité incluent :

  • Validation améliorée du contrôle d'accès dans le moteur de base de données
  • Validation d'entrée améliorée dans les services de rapports
  • Validation des privilèges renforcée dans les services d'analyse
  • Meilleure protection des données dans les services d'intégration

Procédures de retour en arrière

Si des problèmes surviennent après l'installation, la mise à jour peut être supprimée via :

  • Programmes et fonctionnalités dans le panneau de configuration
  • Historique des mises à jour Windows
  • PowerShell en utilisant les cmdlets Remove-WindowsFeature
Important : La suppression des mises à jour de sécurité peut laisser les systèmes vulnérables à l'exploitation. Ne supprimez que si les opérations commerciales critiques sont affectées.

Questions fréquentes

Que résout KB5077471 ?
KB5077471 résout plusieurs vulnérabilités de sécurité critiques dans SQL Server 2017 CU31, y compris des problèmes de contournement de sécurité du moteur de base de données, des vulnérabilités d'exécution de code à distance dans les services de rapports, des failles d'escalade de privilèges dans les services d'analyse et des vulnérabilités de divulgation d'informations dans les services d'intégration.
Quels systèmes nécessitent KB5077471 ?
Cette mise à jour s'applique à Microsoft SQL Server 2017 pour les systèmes basés sur x64 avec la mise à jour cumulative 31 installée. Elle prend en charge les systèmes d'exploitation Windows Server 2016, 2019 et 2022.
KB5077471 est-il une mise à jour de sécurité ?
Oui, KB5077471 est une mise à jour de sécurité critique qui corrige plusieurs vulnérabilités de haute gravité dans les composants de SQL Server 2017. L'installation est fortement recommandée pour se protéger contre d'éventuelles exploitations de sécurité.
Quelles sont les conditions préalables pour KB5077471 ?
Les prérequis incluent SQL Server 2017 Cumulative Update 31 (Build 14.0.3465.1), des privilèges administratifs, un minimum de 1 Go d'espace disque libre, et tous les services SQL Server doivent être arrêtés pendant l'installation.
Y a-t-il des problèmes connus avec KB5077471 ?
Les problèmes connus incluent des échecs potentiels d'installation si les services SQL Server sont en cours d'exécution, une dégradation temporaire des performances après l'installation, des exigences possibles de reconfiguration de SSRS, et les assemblages personnalisés d'Analysis Services peuvent nécessiter une recompilation.

Références (3)

1
KB5077471 : Mise à jour de sécurité pour SQL Server 2017 CU31Article de support officiel de Microsoft pour la mise à jour de sécurité KB5077471https://support.microsoft.com/en-us/topic/kb5077471-description-of-the-security-update-for-sql-server-2017-cu31-march-10-2026-f020d5eb-e356-42e8-a9ba-0ef061430b15
2
Mises à jour cumulatives de SQL Server 2017Liste complète des mises à jour cumulatives et des correctifs de sécurité pour SQL Server 2017https://learn.microsoft.com/en-us/sql/database-engine/install-windows/latest-updates-for-microsoft-sql-server
3
Meilleures pratiques de sécurité SQL ServerDirectives de sécurité et meilleures pratiques pour les déploiements de SQL Serverhttps://learn.microsoft.com/en-us/sql/relational-databases/security/security-center-for-sql-server-database-engine-and-azure-sql-database
#kb5077471#sql-server-2017#security-update

À propos de l'auteur

Emanuel DE ALMEIDA

Emanuel DE ALMEIDA

Senior IT Journalist & Cloud Architect

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter
Chargement des commentaires...

Articles KB associés

Data center server infrastructure displaying SQL Server security update installation
KB5077468
SQL Server
KB Article

KB5077468 — Mise à jour de sécurité pour SQL Server 2025 GDR

KB5077468 est une mise à jour de sécurité publiée le 10 mars 2026, qui corrige des vulnérabilités critiques dans Microsoft SQL Server 2025 pour les systèmes basés sur x64, y compris des failles d'exécution de code à distance et d'élévation de privilèges.

11 mars12 min
Modern server room with SQL Server database systems and server racks
KB5077466
SQL Server
KB Article

KB5077466 — Mise à jour de sécurité pour SQL Server 2025 CU2

KB5077466 est une mise à jour de sécurité pour Microsoft SQL Server 2025 Cumulative Update 2 (CU2) qui corrige plusieurs vulnérabilités de sécurité et améliore la sécurité du moteur de base de données sur les systèmes basés sur x64.

11 mars12 min
Data center server room with SQL Server database systems and server racks
KB5077470
SQL Server
KB Article

KB5077470 — Mise à jour de sécurité pour SQL Server 2019 GDR

KB5077470 est une mise à jour de sécurité pour Microsoft SQL Server 2019 GDR qui corrige plusieurs vulnérabilités, y compris des failles d'exécution de code à distance et de divulgation d'informations, publiée le 10 mars 2026.

11 mars12 min
Enterprise data center server room with SQL Server database systems and server racks
KB5077474
SQL Server
KB Article

KB5077474 — Mise à jour de sécurité pour SQL Server 2016 SP3 GDR

KB5077474 est une mise à jour de sécurité publiée le 10 mars 2026, qui corrige des vulnérabilités critiques dans Microsoft SQL Server 2016 Service Pack 3 General Distribution Release (GDR) pour les systèmes basés sur x64.

11 mars12 min