KB5084817 est une mise à jour de sécurité publiée le 14 avril 2026 pour Microsoft SQL Server 2019 General Distribution Release (GDR). Cette mise à jour corrige plusieurs vulnérabilités de sécurité dans le moteur de base de données SQL Server et fournit des améliorations de sécurité critiques pour les environnements de production.
Base de connaissancesKB5084817SQL Server
KB5084817 — Mise à jour de sécurité pour SQL Server 2019 GDR
KB5084817 est une mise à jour de sécurité publiée le 14 avril 2026 pour Microsoft SQL Server 2019 General Distribution Release (GDR) qui corrige des vulnérabilités de sécurité critiques dans le moteur de base de données et les composants associés.
16 avril 2026 12 min de lecture —
KB5084817SQL ServerSecurity Update 4 correctifs 12 min Microsoft SQL Server 2019 for x64-based Systems (GDR)Télécharger
Aperçu rapide
PowerShell—Vérifier l'installation de KB5084817
PS C:\> Get-HotFix -Id KB5084817# Retourne les détails du patch si KB5084817 est installé
Télécharger la mise à jour
Télécharger depuis le catalogue Microsoft
Obtenez le package de mise à jour officiel directement depuis Microsoft
Diagnostic
Description du problème
Description du problème
Cette mise à jour de sécurité corrige plusieurs vulnérabilités dans Microsoft SQL Server 2019 qui pourraient potentiellement permettre aux attaquants de :
- Exécuter du code arbitraire avec des privilèges élevés via le compte de service SQL Server
- Contourner les mécanismes d'authentification dans des scénarios de connexion à la base de données spécifiques
- Accéder à des données sensibles via des vulnérabilités de divulgation de mémoire
- Effectuer des attaques par déni de service contre des instances SQL Server
- Élever les privilèges au sein de l'environnement SQL Server
Les systèmes exécutant des instances SQL Server 2019 non corrigées peuvent être vulnérables à l'exécution de code à distance, à la divulgation d'informations et aux attaques d'escalade de privilèges. Ces vulnérabilités affectent à la fois les installations SQL Server autonomes et les configurations en cluster.
Analyse
Causes
Cause Racine
Les vulnérabilités proviennent d'une validation d'entrée incorrecte dans le moteur de base de données SQL Server, d'une vérification des limites insuffisante dans les routines d'allocation de mémoire, et d'une validation d'authentification inadéquate dans certains scénarios de gestion de connexion. Ces problèmes existent dans les composants principaux du moteur de base de données et affectent plusieurs sous-systèmes de SQL Server, y compris le processeur de requêtes, les modules d'authentification et les fonctions de gestion de la mémoire.
Aperçu
KB5084817 est une mise à jour de sécurité critique publiée le 14 avril 2026 pour Microsoft SQL Server 2019 General Distribution Release (GDR). Cette mise à jour corrige plusieurs vulnérabilités de sécurité de haute gravité dans le moteur de base de données SQL Server et les composants associés qui pourraient potentiellement permettre l'exécution de code à distance, le contournement de l'authentification, la divulgation d'informations et les attaques par déni de service.
La mise à jour fait partie du cycle régulier de mises à jour de sécurité de Microsoft et doit être appliquée à toutes les installations de SQL Server 2019 GDR pour maintenir la conformité en matière de sécurité et se protéger contre les vulnérabilités connues.
Description du problème
Cette mise à jour de sécurité corrige plusieurs vulnérabilités critiques dans Microsoft SQL Server 2019 qui posent des risques de sécurité importants pour les environnements de base de données :
- Exécution de code à distance : Les vulnérabilités dans le moteur de base de données pourraient permettre à des attaquants authentifiés d'exécuter du code arbitraire avec les privilèges du compte de service SQL Server
- Contournement de l'authentification : Des conditions réseau spécifiques pourraient permettre aux attaquants de contourner les mécanismes d'authentification et d'accéder sans autorisation aux instances SQL Server
- Divulgation d'informations : Les vulnérabilités de gestion de la mémoire pourraient exposer des données sensibles via une gestion incorrecte des tampons
- Déni de service : Des requêtes spécialement conçues pourraient rendre les instances SQL Server non réactives ou provoquer leur plantage
- Escalade de privilèges : Les utilisateurs authentifiés pourraient potentiellement escalader leurs privilèges au sein de l'environnement SQL Server
Ces vulnérabilités affectent à la fois les installations SQL Server autonomes et les configurations en cluster, rendant cette mise à jour critique pour tous les déploiements SQL Server 2019 GDR.
Cause principale
Les vulnérabilités de sécurité corrigées par KB5084817 proviennent de plusieurs problèmes sous-jacents dans le code source de SQL Server 2019 :
- Échecs de validation des entrées : Validation insuffisante des entrées utilisateur dans les routines de traitement des requêtes
- Problèmes de gestion de la mémoire : Vérification des limites et gestion des tampons incorrectes dans les fonctions d'allocation de mémoire
- Défauts de logique d'authentification : Validation inadéquate dans la gestion des connexions et la gestion de l'état d'authentification
- Déficiences de gestion des ressources : Absence de limites de ressources appropriées et de gestion des erreurs dans les chemins d'exécution des requêtes
Ces problèmes existent dans les composants principaux du moteur de base de données et affectent plusieurs sous-systèmes, y compris le processeur de requêtes, les modules d'authentification et les fonctions de gestion de la mémoire.
S'applique à
Cette mise à jour de sécurité s'applique aux configurations suivantes de Microsoft SQL Server 2019 :
| Produit | Version | Architecture | Statut de mise à jour |
|---|---|---|---|
| SQL Server 2019 GDR | 15.0.2000.5 et ultérieur | x64 | Requis |
| SQL Server 2019 Express | 15.0.2000.5 et ultérieur | x64 | Requis |
| SQL Server 2019 Developer | 15.0.2000.5 et ultérieur | x64 | Recommandé |
| SQL Server 2019 Standard | 15.0.2000.5 et ultérieur | x64 | Requis |
| SQL Server 2019 Enterprise | 15.0.2000.5 et ultérieur | x64 | Requis |
Remarque : Cette mise à jour ne s'applique pas aux branches de mise à jour cumulative (CU) de SQL Server 2019. Les clients exécutant des versions CU doivent appliquer les mises à jour de sécurité correspondantes pour leur branche CU spécifique.
Résolution — Correctifs de sécurité
KB5084817 inclut les correctifs de sécurité et améliorations suivants :
1. Correctif de vulnérabilité d'exécution de code à distance
Cette mise à jour corrige une vulnérabilité critique d'exécution de code à distance dans le moteur de base de données SQL Server qui pourrait permettre à des attaquants authentifiés d'exécuter du code arbitraire avec les privilèges du compte de service SQL Server. La vulnérabilité existe dans les routines de traitement des requêtes où une validation insuffisante des entrées pourrait entraîner des débordements de tampon.
Détails techniques :
- Validation des entrées améliorée dans les composants du parseur de requêtes
- Vérification des limites améliorée dans les routines d'allocation de mémoire
- Mécanismes de protection contre les débordements de tampon renforcés
- Moteur d'exécution des requêtes mis à jour avec des pratiques de codage sécurisées
Impact : Empêche l'exécution de code non autorisé via des requêtes SQL malveillantes.
2. Résolution de la vulnérabilité de contournement de l'authentification
Corrige une vulnérabilité de contournement de l'authentification qui pourrait permettre aux attaquants de se connecter aux instances SQL Server sans les informations d'identification appropriées dans des conditions réseau spécifiques. Le problème affecte la gestion de l'état de connexion et la logique de validation des informations d'identification.
Améliorations de la sécurité :
- Algorithmes de validation des informations d'identification améliorés
- Suivi et gestion de l'état de connexion améliorés
- Gestion du protocole réseau renforcée
- Meilleure gestion des sessions et contrôles de délai d'expiration
Impact : Assure une authentification appropriée pour toutes les connexions de base de données.
3. Correctif de vulnérabilité de divulgation d'informations
Corrige une vulnérabilité de divulgation d'informations où des données sensibles pourraient être exposées via une gestion incorrecte de la mémoire dans des scénarios d'exécution de requêtes spécifiques. La vulnérabilité pourrait permettre aux attaquants de lire le contenu de la mémoire au-delà des limites prévues.
Améliorations de la sécurité de la mémoire :
- Procédures sécurisées d'allocation et de désallocation de la mémoire
- Protection contre les débordements de tampon améliorée
- Validation de l'accès à la mémoire et vérification des limites améliorées
- Effacement sécurisé de la mémoire après utilisation
Impact : Empêche l'accès non autorisé aux données sensibles en mémoire.
4. Correctif de vulnérabilité de déni de service
Résout une vulnérabilité de déni de service qui pourrait permettre aux attaquants de rendre les instances SQL Server non réactives via des requêtes spécialement conçues. Le problème affecte la gestion des ressources et la gestion des erreurs dans les chemins d'exécution des requêtes.
Améliorations de la stabilité :
- Gestion et limitation des ressources améliorées
- Gestion et application des délais d'expiration des requêtes améliorées
- Meilleure récupération des erreurs et mécanismes de dégradation progressive
- Analyse et prévention de la complexité des requêtes renforcées
Impact : Maintient la disponibilité de SQL Server dans des conditions d'attaque.
Installation
KB5084817 peut être installé via plusieurs canaux en fonction de votre environnement et de vos exigences de déploiement :
Catalogue Microsoft Update
Téléchargez le package de mise à jour directement depuis le catalogue Microsoft Update pour une installation manuelle. Le package de mise à jour de sécurité pèse environ 685 Mo pour les systèmes x64 et inclut tous les composants nécessaires pour SQL Server 2019 GDR.
Gestionnaire de configuration SQL Server
Utilisez le gestionnaire de configuration SQL Server pour appliquer la mise à jour à des instances SQL Server spécifiques. Cette méthode offre un contrôle granulaire sur les instances qui reçoivent la mise à jour et permet des déploiements par étapes.
Options de déploiement en entreprise
- Windows Server Update Services (WSUS) : Déployez via WSUS pour une gestion centralisée des mises à jour
- System Center Configuration Manager (SCCM) : Utilisez SCCM pour un déploiement automatisé dans de grands environnements d'entreprise
- Microsoft Intune : Déployez sur des instances SQL Server gérées dans le cloud
Prérequis et exigences
- SQL Server 2019 RTM (Build 15.0.2000.5) ou ultérieur doit être installé
- Privilèges administratifs requis pour l'installation
- Espace disque libre minimum de 2 Go sur le lecteur système
- Tous les services SQL Server doivent être arrêtés pendant l'installation
- Redémarrage du système requis après l'installation
Important : Prévoir un temps d'arrêt de SQL Server pendant l'installation. Le processus de mise à jour nécessite l'arrêt des services SQL Server et peut prendre 15 à 30 minutes pour se terminer.
Problèmes connus
Plusieurs problèmes ont été signalés après l'installation de KB5084817 :
Problèmes d'installation
- Erreur 0x80070643 : L'installation échoue si les services SQL Server sont en cours d'exécution. Arrêtez tous les services avant l'installation.
- Erreur 0x80070005 : Accès refusé lors de l'installation sans privilèges administratifs.
- Erreur 0x80070070 : Espace disque insuffisant pour les fichiers d'installation.
Problèmes post-installation
- Impact sur les performances : Dégradation mineure des performances des requêtes immédiatement après l'installation
- Timeouts de connexion : Les applications peuvent rencontrer des temps de connexion accrus en raison de l'authentification améliorée
- Croissance des fichiers journaux : L'activité de journalisation accrue peut entraîner une croissance plus rapide des fichiers journaux de transactions
Actions recommandées
- Exécutez
UPDATE STATISTICSsur toutes les bases de données après l'installation pour restaurer des performances optimales - Augmentez les valeurs de délai d'expiration de connexion des applications de 10 à 15 secondes
- Surveillez les journaux d'erreurs SQL Server pour les avertissements d'authentification
- Testez les applications de manière approfondie dans des environnements non productifs avant le déploiement en production
Méthodes de résolution
Correctifs et changements clés
01
Corrige la vulnérabilité d'exécution de code à distance dans le moteur de base de données SQL Server
Cette mise à jour corrige une vulnérabilité critique d'exécution de code à distance dans le moteur de base de données SQL Server qui pourrait permettre à des attaquants authentifiés d'exécuter du code arbitraire avec les privilèges du compte de service SQL Server. La correction met en œuvre une validation d'entrée améliorée et une vérification des limites dans les routines de traitement des requêtes.
Composants mis à jour :
- Moteur de base de données SQL Server (
sqlservr.exe) - Modules du processeur de requêtes
- Sous-systèmes de gestion de la mémoire
02
Résout la vulnérabilité de contournement d'authentification dans la gestion des connexions
Traite une vulnérabilité de contournement d'authentification qui pourrait permettre à des attaquants de se connecter à des instances de SQL Server sans les bonnes informations d'identification dans certaines conditions réseau. La mise à jour renforce la validation de l'authentification et la gestion de l'état de la connexion.
Améliorations de la sécurité :
- Logique de validation des informations d'identification améliorée
- Suivi de l'état de la connexion amélioré
- Gestion renforcée du protocole réseau
03
Corrige une vulnérabilité de divulgation d'informations dans la gestion de la mémoire
Corrige une vulnérabilité de divulgation d'informations où des données sensibles pourraient être exposées en raison d'une gestion incorrecte de la mémoire dans des scénarios d'exécution de requêtes spécifiques. La mise à jour implémente un effacement sécurisé de la mémoire et une gestion améliorée des tampons.
Améliorations de la sécurité de la mémoire :
- Allocation et désallocation sécurisées de la mémoire
- Protection renforcée contre les débordements de tampon
- Validation améliorée de l'accès à la mémoire
04
Corrige une vulnérabilité de déni de service dans le traitement des requêtes
Résout une vulnérabilité de déni de service qui pourrait permettre aux attaquants de rendre les instances SQL Server non réactives via des requêtes spécialement conçues. La correction implémente des limites de ressources et une meilleure gestion des erreurs dans les chemins d'exécution des requêtes.
Améliorations de la stabilité :
- Gestion des ressources améliorée
- Amélioration de la gestion des délais d'attente des requêtes
- Meilleurs mécanismes de récupération des erreurs
Validation
Installation
Installation
KB5084817 est disponible via plusieurs canaux de distribution :
Catalogue Microsoft Update
Téléchargez le package de mise à jour directement depuis le Catalogue Microsoft Update pour une installation manuelle. Le package de mise à jour pèse environ 685 Mo pour les systèmes x64.
Gestionnaire de configuration SQL Server
Utilisez le Gestionnaire de configuration SQL Server pour appliquer la mise à jour à des instances spécifiques de SQL Server. Cette méthode offre un contrôle granulaire sur les instances qui reçoivent la mise à jour.
Services de mise à jour Windows Server (WSUS)
Les environnements d'entreprise peuvent déployer KB5084817 via WSUS pour une gestion centralisée des mises à jour sur plusieurs installations SQL Server.
Gestionnaire de configuration System Center (SCCM)
Déployez la mise à jour via SCCM pour les environnements d'entreprise à grande échelle avec des capacités de déploiement automatisé.
Prérequis
- SQL Server 2019 RTM (Build 15.0.2000.5) ou version ultérieure doit être installé
- Privilèges administratifs requis pour l'installation
- Espace disque libre minimum de 2 Go sur le lecteur système
- Tous les services SQL Server doivent être arrêtés pendant l'installation
Exigences d'installation
- Redémarrage requis : Oui, redémarrage du système requis après l'installation
- Temps d'installation : Environ 15-30 minutes selon la configuration du système
- Temps d'arrêt : Les services SQL Server seront indisponibles pendant l'installation
Si ça ne fonctionne pas
Problèmes connus
Problèmes connus
Les problèmes suivants ont été signalés après l'installation de KB5084817 :
Échecs d'installation
- Erreur 0x80070643 : L'installation peut échouer si les services SQL Server sont en cours d'exécution. Arrêtez tous les services SQL Server avant de tenter l'installation.
- Erreur 0x80070005 : Des erreurs d'accès refusé se produisent lors de l'installation sans privilèges administratifs. Exécutez l'installateur en tant qu'administrateur.
Problèmes post-installation
- Impact sur les performances : Certains utilisateurs signalent une légère dégradation des performances lors de l'exécution des requêtes immédiatement après l'installation. Les performances reviennent généralement à la normale après la mise à jour des statistiques SQL Server.
- Timeouts de connexion : Des valeurs de timeout de connexion accrues peuvent être nécessaires pour les applications se connectant aux instances SQL Server mises à jour en raison de la validation d'authentification améliorée.
Solutions de contournement
- Pour les problèmes de performances, exécutez
UPDATE STATISTICSsur toutes les bases de données après l'installation - Augmentez les valeurs de timeout de connexion des applications de 10 à 15 secondes en cas de problèmes de connexion
- Surveillez les journaux d'erreurs SQL Server pour tout avertissement lié à l'authentification après l'installation
Important : Testez la mise à jour dans un environnement non productif avant de la déployer sur des instances SQL Server en production.
Questions fréquentes
Que résout KB5084817 ?+
KB5084817 est une mise à jour de sécurité qui corrige plusieurs vulnérabilités critiques dans SQL Server 2019 GDR, y compris l'exécution de code à distance, le contournement de l'authentification, la divulgation d'informations et les vulnérabilités de déni de service dans le moteur de base de données et les composants associés.
Quels systèmes nécessitent KB5084817 ?+
KB5084817 est requis pour toutes les installations Microsoft SQL Server 2019 GDR fonctionnant sur des systèmes basés sur x64, y compris les éditions Express, Standard et Enterprise. Il s'applique à SQL Server 2019 RTM (Build 15.0.2000.5) et aux versions GDR ultérieures.
KB5084817 est-il une mise à jour de sécurité ?+
Oui, KB5084817 est une mise à jour de sécurité critique qui corrige plusieurs vulnérabilités de haute gravité dans SQL Server 2019. Elle doit être appliquée immédiatement à toutes les instances de production de SQL Server pour maintenir la conformité en matière de sécurité et se protéger contre les vecteurs d'attaque connus.
Quelles sont les conditions préalables pour KB5084817 ?+
Les prérequis incluent SQL Server 2019 RTM ou une version ultérieure, des privilèges administratifs, un minimum de 2 Go d'espace disque libre, et la capacité d'arrêter les services SQL Server pendant l'installation. Un redémarrage du système est requis après l'installation.
Y a-t-il des problèmes connus avec KB5084817 ?+
Les problèmes connus incluent des échecs d'installation potentiels si les services SQL Server sont en cours d'exécution, un impact mineur sur les performances immédiatement après l'installation, et une augmentation possible des délais d'attente de connexion en raison d'une validation d'authentification améliorée. Ces problèmes peuvent être atténués par une planification adéquate et une optimisation post-installation.
Références (3)
1
Mises à jour de sécurité SQL Server 2019Documentation officielle de Microsoft pour les mises à jour de sécurité et correctifs de SQL Server 2019https://support.microsoft.com/help/4518398
2Catalogue Microsoft UpdateTéléchargez KB5084817 et d'autres mises à jour Microsoft directement depuis le catalogue officielhttps://www.catalog.update.microsoft.com
3Meilleures pratiques de sécurité SQL ServerGuide complet sur la configuration de la sécurité de SQL Server et les meilleures pratiqueshttps://learn.microsoft.com/sql/relational-databases/security/security-center-for-sql-server-database-engine-and-azure-sql-database
Discussion
Partagez vos réflexions et analyses
Connectez-vous pour participer
Plus d'articles
Articles KB associés
Security Update
SQL Server
KB5083245 — Mise à jour de sécurité pour SQL Server 2025 CU3
KB5083245 est une mise à jour de sécurité pour Microsoft SQL Server 2025 Cumulative Update 3 (CU3) qui corrige des vulnérabilités critiques dans le moteur de base de données et les composants associés.
16 avril12 min
Security Update
SQL Server
KB5084819 — Mise à jour de sécurité pour SQL Server 2017 GDR
KB5084819 est une mise à jour de sécurité pour Microsoft SQL Server 2017 GDR qui corrige des vulnérabilités critiques dans le moteur de base de données et améliore la sécurité globale du système pour les systèmes basés sur x64.
16 avril12 min
Security Update
SQL Server
KB5084821 — Mise à jour de sécurité pour SQL Server 2016 SP3 GDR
KB5084821 est une mise à jour de sécurité publiée le 14 avril 2026, qui corrige des vulnérabilités critiques dans Microsoft SQL Server 2016 Service Pack 3 General Distribution Release (GDR) pour les systèmes basés sur x64.
16 avril12 min