KB5084816 — Mise à jour de sécurité pour SQL Server 2019 CU32

Aperçu

KB5084816 est une mise à jour de sécurité critique publiée le 14 avril 2026 pour Microsoft SQL Server 2019 Cumulative Update 32. Cette mise à jour corrige plusieurs vulnérabilités de sécurité de haute gravité qui pourraient permettre aux attaquants d'exécuter du code arbitraire, d'escalader les privilèges, de divulguer des informations sensibles ou de provoquer des conditions de déni de service sur les instances SQL Server affectées fonctionnant sur des systèmes basés sur x64.

Vulnérabilités de sécurité corrigées

Cette mise à jour de sécurité résout quatre vulnérabilités critiques identifiées dans SQL Server 2019 :

CVE-2026-0847 : Exécution de code à distance dans le processeur de requêtes

Une vulnérabilité critique d'exécution de code à distance existe dans le composant processeur de requêtes de SQL Server. Les attaquants authentifiés pourraient exploiter cette vulnérabilité en soumettant des requêtes SQL spécialement conçues qui déclenchent des conditions de débordement de tampon, permettant potentiellement l'exécution de code arbitraire avec les privilèges du compte de service SQL Server.

CVE-2026-0848 : Élévation de privilège dans les procédures stockées étendues

Une vulnérabilité d'élévation de privilège dans le cadre des procédures stockées étendues pourrait permettre aux utilisateurs de base de données à faible privilège d'obtenir des privilèges d'administrateur système dans l'environnement SQL Server. Cette vulnérabilité affecte les mécanismes de validation des privilèges pour l'exécution des procédures étendues.

CVE-2026-0849 : Divulgation d'informations dans la gestion de la mémoire

Une vulnérabilité de divulgation d'informations dans le composant de gestion de la mémoire pourrait permettre aux attaquants d'accéder à des informations sensibles de la base de données via des régions de mémoire non initialisées lors de certaines opérations de base de données. Cela pourrait conduire à un accès non autorisé à des données confidentielles.

CVE-2026-0850 : Déni de service dans la gestion des protocoles réseau

Une vulnérabilité de déni de service dans le composant de gestion des protocoles réseau pourrait rendre SQL Server non réactif lors du traitement de paquets réseau malformés. Cela pourrait entraîner une interruption de service et affecter la disponibilité de la base de données.

Systèmes affectés

KB5084816 s'applique aux configurations Microsoft SQL Server suivantes :

Compatibilité du système d'exploitation

Cette mise à jour est compatible avec les instances SQL Server 2019 fonctionnant sur :

• Windows Server 2016 (toutes éditions)
• Windows Server 2019 (toutes éditions)
• Windows Server 2022 (toutes éditions)
• Windows 10 (éditions Professionnelle, Entreprise, Éducation)
• Windows 11 (éditions Professionnelle, Entreprise, Éducation)

Exigences d'installation

Prérequis

Avant d'installer KB5084816, vérifiez que votre système répond aux exigences suivantes :

• Installation de base : Microsoft SQL Server 2019 avec Cumulative Update 32 doit être installé
• Espace disque : Minimum 2 Go d'espace libre sur le lecteur système pour les fichiers temporaires et les composants d'installation
• Mémoire : Au moins 1 Go de RAM disponible pendant le processus d'installation
• Permissions : Privilèges d'administrateur local requis pour l'installation
• Statut du service : Tous les services SQL Server doivent être arrêtés avant de commencer l'installation

Méthodes d'installation

Installation automatique via Windows Update

Pour les systèmes configurés pour recevoir des mises à jour automatiques, KB5084816 sera livré automatiquement via Windows Update. L'installation sera programmée lors de la prochaine fenêtre de maintenance.

Installation manuelle

Téléchargez l'installateur autonome depuis le catalogue Microsoft Update :

1. Accédez au site Web du catalogue Microsoft Update
2. Recherchez KB5084816
3. Téléchargez le package approprié pour votre édition et architecture SQL Server
4. Exécutez l'installateur avec des privilèges administratifs
5. Suivez les instructions de l'assistant d'installation
6. Redémarrez les services SQL Server lorsque cela est demandé

Déploiement en entreprise

Pour les déploiements à grande échelle, utilisez des outils de gestion d'entreprise :

• WSUS : Approuvez la mise à jour pour le déploiement sur les systèmes SQL Server
• SCCM : Créez et déployez des packages de mise à jour vers les collections cibles
• PowerShell DSC : Implémentez la configuration d'état souhaitée pour la gestion automatisée des mises à jour

Vérification post-installation

Après avoir installé KB5084816, vérifiez l'installation réussie en utilisant les méthodes suivantes :

SQL Server Management Studio

Connectez-vous à votre instance SQL Server et exécutez la requête suivante pour vérifier l'installation de la mise à jour :

SELECT @@VERSION;

La chaîne de version doit refléter le numéro de build mis à jour incluant les correctifs de sécurité.

Windows PowerShell

Utilisez PowerShell pour vérifier la mise à jour installée :

Get-HotFix -Id KB5084816

Vérification du journal des événements

Vérifiez le journal des événements d'application Windows pour les événements de démarrage de SQL Server qui confirment l'application réussie des mises à jour de sécurité. Recherchez l'ID d'événement 3408 indiquant un démarrage réussi avec des composants mis à jour.

Recommandations de sécurité

Après avoir appliqué KB5084816, mettez en œuvre les meilleures pratiques de sécurité suivantes :

• Contrôle d'accès : Révisez et mettez à jour les permissions de connexion SQL Server pour suivre le principe du moindre privilège
• Sécurité réseau : Assurez-vous que les instances SQL Server sont protégées par des pare-feu et une segmentation réseau
• Surveillance : Implémentez une journalisation et une surveillance complètes pour les événements de sécurité SQL Server
• Mises à jour régulières : Établissez un processus pour l'application en temps opportun des futures mises à jour de sécurité

Évaluation de l'impact

Les organisations doivent évaluer l'impact de ces vulnérabilités de sécurité sur leurs environnements SQL Server :

Scénarios à haut risque

• Instances SQL Server accessibles depuis des réseaux non fiables
• Bases de données contenant des données sensibles ou réglementées
• Environnements avec plusieurs comptes utilisateurs ayant accès à la base de données
• Systèmes intégrés avec des applications web ou des services externes

Priorité d'atténuation

Priorisez l'installation de KB5084816 en fonction de :

1. Niveau d'exposition des instances SQL Server
2. Sensibilité des données stockées dans les bases de données affectées
3. Nombre d'utilisateurs ayant accès à la base de données
4. Intégration avec des systèmes ou applications externes