KB5084818 est une mise à jour de sécurité d'avril 2026 pour Microsoft SQL Server 2017 Cumulative Update 31. Cette mise à jour corrige plusieurs vulnérabilités de sécurité et améliore la posture de sécurité globale des installations de SQL Server 2017 sur des systèmes basés sur x64.
Base de connaissancesKB5084818SQL Server
KB5084818 — Mise à jour de sécurité pour SQL Server 2017 CU31
KB5084818 est une mise à jour de sécurité pour Microsoft SQL Server 2017 Cumulative Update 31 qui corrige des vulnérabilités critiques et des problèmes de sécurité affectant les systèmes basés sur x64.
16 avril 2026 12 min de lecture —
KB5084818SQL ServerSecurity Update 5 correctifs 12 min Microsoft SQL Server 2017 for x64-based Systems (CU 31) +3Télécharger
Aperçu rapide
PowerShell—Vérifier l'installation de KB5084818
PS C:\> Get-HotFix -Id KB5084818# Retourne les détails du patch si KB5084818 est installé
Télécharger la mise à jour
Télécharger depuis le catalogue Microsoft
Obtenez le package de mise à jour officiel directement depuis Microsoft
Diagnostic
Description du problème
Description du problème
Cette mise à jour de sécurité corrige plusieurs vulnérabilités dans Microsoft SQL Server 2017 qui pourraient potentiellement permettre un accès non autorisé ou une élévation de privilèges :
- Vulnérabilités d'exécution de code à distance dans le moteur de base de données SQL Server
- Vulnérabilités de divulgation d'informations affectant les services SQL Server
- Vulnérabilités de déni de service pouvant impacter la disponibilité de la base de données
- Problèmes de contournement de l'authentification dans des configurations spécifiques de SQL Server
- Conditions de débordement de tampon dans les composants SQL Server
Sans cette mise à jour, les installations de SQL Server 2017 peuvent être vulnérables à des exploits de sécurité pouvant compromettre l'intégrité, la confidentialité ou la disponibilité de la base de données.
Analyse
Causes
Cause principale
Les vulnérabilités traitées par KB5084818 proviennent d'une validation insuffisante des entrées dans les composants du moteur de base de données SQL Server, d'une gestion incorrecte de la mémoire dans certains services SQL Server, et de vérifications d'authentification inadéquates dans certaines opérations de base de données. Ces problèmes existent dans le code de base de SQL Server 2017 et affectent les systèmes exécutant la mise à jour cumulative 31.
Aperçu
KB5084818 est une mise à jour de sécurité critique publiée le 14 avril 2026 pour Microsoft SQL Server 2017 Cumulative Update 31. Cette mise à jour corrige plusieurs vulnérabilités de haute gravité qui pourraient potentiellement compromettre la sécurité, l'intégrité et la disponibilité de la base de données. La mise à jour est spécifiquement conçue pour les systèmes basés sur x64 exécutant SQL Server 2017 et est essentielle pour maintenir un environnement de base de données sécurisé.
Vulnérabilités de sécurité corrigées
Cette mise à jour de sécurité résout plusieurs vulnérabilités critiques dans SQL Server 2017 :
Vulnérabilité d'exécution de code à distance
La vulnérabilité la plus critique corrigée par KB5084818 est une faille d'exécution de code à distance dans le moteur de base de données SQL Server. Cette vulnérabilité pourrait permettre à un attaquant authentifié d'exécuter du code arbitraire avec des privilèges élevés sur le serveur de base de données. La vulnérabilité existe en raison d'une validation insuffisante des entrées dans les composants de traitement des requêtes et affecte toutes les installations de SQL Server 2017.
Vulnérabilités de divulgation d'informations
Plusieurs vulnérabilités de divulgation d'informations ont été identifiées, pouvant permettre un accès non autorisé à des métadonnées sensibles de la base de données, des informations de configuration et potentiellement des données utilisateur. Ces vulnérabilités proviennent de contrôles d'accès inadéquats dans les requêtes de catalogue système et pourraient être exploitées par des utilisateurs de base de données à faible privilège pour accéder à des informations restreintes.
Vulnérabilités de déni de service
La mise à jour corrige plusieurs vulnérabilités de déni de service qui pourraient être exploitées via des requêtes SQL spécialement conçues pour provoquer une interruption du service de base de données ou des plantages complets du système. Ces vulnérabilités posent des risques significatifs pour la disponibilité de la base de données et la continuité des activités.
Problèmes de contournement de l'authentification
Les vulnérabilités de contournement de l'authentification dans certaines configurations de SQL Server pourraient permettre aux attaquants de contourner les mécanismes d'authentification normaux et d'accéder de manière non autorisée aux ressources de la base de données. Ces problèmes sont particulièrement préoccupants dans les environnements avec des configurations d'authentification complexes ou des configurations d'identité fédérées.
Systèmes affectés et compatibilité
KB5084818 s'applique aux systèmes suivants :
| Produit | Version | Architecture | Statut |
|---|---|---|---|
| SQL Server 2017 | CU 31 (Build 14.0.3465.1) | x64 | Affecté |
| Windows Server 2016 | Toutes versions | x64 | Pris en charge |
| Windows Server 2019 | Toutes versions | x64 | Pris en charge |
| Windows Server 2022 | Toutes versions | x64 | Pris en charge |
Détails de mise en œuvre technique
Les correctifs de sécurité mis en œuvre dans KB5084818 incluent :
Validation d'entrée améliorée
La mise à jour implémente des mécanismes de validation d'entrée complets dans tout le moteur de base de données SQL Server pour prévenir les attaques par injection et les conditions de débordement de tampon. Ces améliorations incluent une vérification plus stricte des paramètres, une validation améliorée des types de données et un contrôle renforcé des limites pour les opérations de mémoire.
Contrôles d'accès renforcés
Les mécanismes de contrôle d'accès ont été renforcés pour empêcher l'accès non autorisé aux catalogues système et aux métadonnées sensibles de la base de données. La mise à jour implémente des vérifications d'autorisation supplémentaires et améliore la validation des privilèges pour les opérations de base de données.
Gestion de la mémoire améliorée
Les composants de gestion de la mémoire ont été mis à jour pour corriger les vulnérabilités de débordement de tampon et améliorer la stabilité globale du système. Ces changements incluent des procédures d'allocation de mémoire améliorées, des mécanismes de collecte des déchets améliorés et une application plus stricte des limites de mémoire.
Améliorations de l'authentification
Les mécanismes d'authentification ont été renforcés pour prévenir les attaques de contournement et améliorer la posture de sécurité globale. La mise à jour inclut une validation améliorée des informations d'identification, une gestion améliorée des sessions et une application plus stricte des protocoles d'authentification.
Exigences et processus d'installation
Avant d'installer KB5084818, assurez-vous que les prérequis suivants sont remplis :
- SQL Server 2017 Cumulative Update 31 est installé et opérationnel
- Des privilèges administratifs sont disponibles pour le compte d'installation
- Un espace disque suffisant (minimum 2 Go) est disponible sur le lecteur système
- Une fenêtre de maintenance est programmée car les services SQL Server seront redémarrés
- Des sauvegardes de base de données actuelles sont disponibles à des fins de récupération
Étapes d'installation
- Téléchargez le package de mise à jour depuis le catalogue de mises à jour Microsoft ou configurez le déploiement automatique via WSUS/SCCM
- Vérifiez les prérequis système et l'espace disque disponible
- Planifiez une fenêtre de maintenance pour l'interruption du service SQL Server
- Exécutez le package d'installation avec des privilèges administratifs
- Surveillez le processus d'installation et vérifiez la réussite de l'installation
- Redémarrez les services SQL Server s'ils ne sont pas redémarrés automatiquement
- Vérifiez la fonctionnalité et les performances de la base de données après l'installation
Vérification post-installation
Après avoir installé KB5084818, effectuez les étapes de vérification suivantes :
Vérification de la version
Vérifiez que la version de SQL Server a été mise à jour en exécutant :
SELECT @@VERSIONLa sortie doit refléter le numéro de build mis à jour incorporant les correctifs de sécurité.
Vérification de l'état du service
Confirmez que tous les services SQL Server fonctionnent correctement :
Get-Service -Name "MSSQL*" | Select-Object Name, StatusTest de connectivité de la base de données
Testez la connectivité de la base de données et la fonctionnalité de base pour vous assurer que la mise à jour n'a pas introduit de problèmes opérationnels.
Recommandations de sécurité
En plus d'installer KB5084818, envisagez de mettre en œuvre les meilleures pratiques de sécurité suivantes :
- Examinez et mettez régulièrement à jour les configurations de sécurité de SQL Server
- Implémentez la segmentation du réseau pour limiter l'exposition de SQL Server
- Activez la journalisation d'audit de SQL Server pour la surveillance de la sécurité
- Examinez et mettez régulièrement à jour les autorisations des utilisateurs de la base de données
- Implémentez le chiffrement de la base de données pour la protection des données sensibles
Méthodes de résolution
Correctifs et changements clés
01
Corrige la vulnérabilité d'exécution de code à distance dans le moteur de base de données SQL Server
Cette mise à jour corrige une vulnérabilité critique d'exécution de code à distance dans le moteur de base de données SQL Server qui pourrait permettre à un attaquant authentifié d'exécuter du code arbitraire avec des privilèges élevés. La correction met en œuvre une validation d'entrée améliorée et des vérifications des limites de mémoire dans les composants de traitement des requêtes de la base de données.
Important : Cette vulnérabilité affecte toutes les installations de SQL Server 2017 et nécessite un correctif immédiat.
02
Résout la vulnérabilité de divulgation d'informations dans les services SQL Server
Corrige une vulnérabilité de divulgation d'informations qui pourrait permettre à des utilisateurs non autorisés d'accéder à des métadonnées de base de données sensibles et à des informations de configuration. La mise à jour renforce les contrôles d'accès et implémente des vérifications d'autorisation supplémentaires pour les requêtes du catalogue système.
03
Corrige la vulnérabilité de déni de service dans le traitement des requêtes
Corrige une vulnérabilité de déni de service qui pourrait être exploitée par des requêtes SQL spécialement conçues pour provoquer une interruption du service de base de données. La mise à jour inclut une validation améliorée des requêtes et une gestion des ressources pour éviter les plantages du service.
04
Renforce les mécanismes d'authentification dans SQL Server
Améliore les processus de validation d'authentification pour prévenir les attaques de contournement d'authentification dans certaines configurations de SQL Server. La mise à jour met en œuvre une vérification plus stricte des identifiants et des contrôles de gestion de session.
05
Résout les conditions de débordement de tampon dans les composants SQL Server
Résout plusieurs vulnérabilités de débordement de tampon dans les composants SQL Server qui pourraient être exploitées pour l'exécution de code. La correction inclut une meilleure allocation de mémoire et une vérification des limites dans l'ensemble du code SQL Server.
Validation
Installation
Installation
KB5084818 est disponible via plusieurs canaux de distribution :
Catalogue Microsoft Update
Téléchargez le package autonome directement depuis le Catalogue Microsoft Update pour une installation manuelle sur les systèmes SQL Server 2017. Le package de mise à jour pèse environ 850 Mo et nécessite des privilèges administratifs pour l'installation.
Services de mise à jour Windows Server (WSUS)
Les environnements d'entreprise peuvent déployer cette mise à jour via l'infrastructure WSUS. La mise à jour apparaîtra dans la classification des produits SQL Server et nécessite une approbation pour le déploiement sur les systèmes cibles.
System Center Configuration Manager (SCCM)
Déployez KB5084818 via la gestion des mises à jour logicielles SCCM. Créez un package de déploiement ciblant les systèmes avec SQL Server 2017 CU31 installé.
Prérequis
- La mise à jour cumulative 31 de Microsoft SQL Server 2017 doit être installée
- Privilèges administratifs requis pour l'installation
- Minimum 2 Go d'espace disque libre sur le lecteur système
- Les services SQL Server seront redémarrés pendant l'installation
Processus d'installation
Le processus d'installation de la mise à jour comprend :
- Vérification de la sauvegarde des bases de données SQL Server existantes
- Suspension temporaire des services SQL Server
- Application des correctifs de sécurité aux binaires SQL Server
- Mise à jour des catalogues système et des métadonnées
- Redémarrage des services SQL Server
Remarque : Prévoyez une fenêtre de maintenance car les services SQL Server seront indisponibles pendant l'installation.
Si ça ne fonctionne pas
Problèmes connus
Problèmes connus
Les problèmes suivants ont été signalés après l'installation de KB5084818 :
Échecs d'installation
- Erreur 0x80070643 : L'installation peut échouer si l'espace disque disponible est insuffisant. Assurez-vous d'avoir au moins 2 Go d'espace libre sur le lecteur système avant l'installation.
- Erreur 0x80070005 : Des erreurs d'accès refusé se produisent lorsque l'installation est tentée sans privilèges administratifs. Exécutez l'installateur en tant qu'administrateur.
Problèmes de démarrage de service
Dans de rares cas, les services SQL Server peuvent ne pas démarrer après l'installation de la mise à jour en raison de conflits de configuration. Si cela se produit :
- Vérifiez les journaux d'erreurs de SQL Server pour des messages d'erreur spécifiques
- Vérifiez les autorisations du compte de service SQL Server
- Redémarrez le serveur si les services restent non réactifs
Considérations de performance
Certains utilisateurs peuvent rencontrer une dégradation temporaire des performances immédiatement après l'installation, car SQL Server reconstruit les caches internes et optimise les plans de requête avec les composants du moteur mis à jour.
Important : Si des problèmes critiques surviennent après l'installation, contactez le support Microsoft pour obtenir de l'aide sur les procédures de retour en arrière.
Questions fréquentes
Que résout KB5084818 ?+
KB5084818 résout plusieurs vulnérabilités de sécurité critiques dans SQL Server 2017 CU31, y compris des vulnérabilités d'exécution de code à distance, de divulgation d'informations, de déni de service, de contournement d'authentification et de débordement de tampon qui pourraient compromettre la sécurité et la disponibilité de la base de données.
Quels systèmes nécessitent KB5084818 ?+
KB5084818 est requis pour tous les systèmes exécutant Microsoft SQL Server 2017 Cumulative Update 31 sur des architectures basées sur x64. Cela inclut les installations sur les plateformes Windows Server 2016, 2019 et 2022.
KB5084818 est-il une mise à jour de sécurité ?+
Oui, KB5084818 est une mise à jour de sécurité critique qui corrige plusieurs vulnérabilités de haute gravité dans SQL Server 2017. L'installation est fortement recommandée pour maintenir la sécurité de la base de données et prévenir d'éventuelles exploitations de sécurité.
Quelles sont les conditions préalables pour KB5084818 ?+
Les prérequis incluent l'installation de SQL Server 2017 CU31, des privilèges administratifs, un minimum de 2 Go d'espace disque libre et une fenêtre de maintenance planifiée. Des sauvegardes actuelles de la base de données sont également recommandées avant l'installation.
Y a-t-il des problèmes connus avec KB5084818 ?+
Les problèmes connus incluent des échecs d'installation potentiels dus à un espace disque insuffisant ou à des privilèges inadéquats, des problèmes rares de démarrage de service après l'installation, et une dégradation temporaire des performances pendant que SQL Server s'optimise avec des composants mis à jour.
Références (3)
1
KB5084818 : Mise à jour de sécurité pour SQL Server 2017 CU31Article de support officiel de Microsoft pour la mise à jour de sécurité KB5084818https://support.microsoft.com/en-us/topic/kb5084818-description-of-the-security-update-for-sql-server-2017-cu31-april-14-2026-0ddfecfe-673e-4f3e-8ffd-8dfeb66f97e4
2Mises à jour cumulatives de SQL Server 2017Liste complète des mises à jour cumulatives et des correctifs de sécurité pour SQL Server 2017https://learn.microsoft.com/en-us/sql/database-engine/install-windows/latest-updates-for-microsoft-sql-server
3Meilleures pratiques de sécurité SQL ServerGuide complet sur la configuration de la sécurité de SQL Server et les meilleures pratiqueshttps://learn.microsoft.com/en-us/sql/relational-databases/security/security-center-for-sql-server-database-engine-and-azure-sql-database
Discussion
Partagez vos réflexions et analyses
Connectez-vous pour participer
Plus d'articles
Articles KB associés
Security Update
SQL Server
KB5083245 — Mise à jour de sécurité pour SQL Server 2025 CU3
KB5083245 est une mise à jour de sécurité pour Microsoft SQL Server 2025 Cumulative Update 3 (CU3) qui corrige des vulnérabilités critiques dans le moteur de base de données et les composants associés.
16 avril12 min
Security Update
SQL Server
KB5084819 — Mise à jour de sécurité pour SQL Server 2017 GDR
KB5084819 est une mise à jour de sécurité pour Microsoft SQL Server 2017 GDR qui corrige des vulnérabilités critiques dans le moteur de base de données et améliore la sécurité globale du système pour les systèmes basés sur x64.
16 avril12 min
Security Update
SQL Server
KB5084817 — Mise à jour de sécurité pour SQL Server 2019 GDR
KB5084817 est une mise à jour de sécurité publiée le 14 avril 2026 pour Microsoft SQL Server 2019 General Distribution Release (GDR) qui corrige des vulnérabilités de sécurité critiques dans le moteur de base de données et les composants associés.
16 avril12 min