KB5084819 — Mise à jour de sécurité pour SQL Server 2017 GDR

Aperçu

KB5084819 est une mise à jour de sécurité critique publiée le 14 avril 2026 pour Microsoft SQL Server 2017 GDR (General Distribution Release) fonctionnant sur des systèmes basés sur x64. Cette mise à jour corrige plusieurs vulnérabilités de sécurité dans le moteur de base de données SQL Server et les composants associés, offrant une protection essentielle contre les menaces potentielles de sécurité.

Vulnérabilités de sécurité corrigées

Cette mise à jour de sécurité résout plusieurs vulnérabilités critiques et importantes qui affectent les installations de SQL Server 2017 GDR. Les vulnérabilités pourraient potentiellement permettre aux attaquants de :

• Exécuter du code arbitraire à distance sur les systèmes SQL Server affectés
• Élever les privilèges au sein de l'environnement de base de données
• Accéder à des informations sensibles via une gestion incorrecte des requêtes
• Contourner les mécanismes d'authentification dans certains scénarios

Ces vulnérabilités affectent principalement les utilisateurs authentifiés ayant accès à la base de données, mais certaines pourraient potentiellement être exploitées par des attaquants distants via des requêtes réseau spécialement conçues.

Systèmes affectés

KB5084819 s'applique spécifiquement à :

Correctifs de sécurité inclus

Vulnérabilité d'exécution de code à distance

Le correctif le plus critique concerne une vulnérabilité d'exécution de code à distance dans le moteur de base de données SQL Server. Cette vulnérabilité pourrait permettre à des attaquants authentifiés d'exécuter du code arbitraire sur le système cible via des requêtes SQL spécialement conçues. Le correctif met en œuvre une validation d'entrée améliorée et des mécanismes de protection de la mémoire pour empêcher l'exploitation.

Prévention de l'élévation de privilèges

La mise à jour inclut des correctifs pour des vulnérabilités d'élévation de privilèges qui pourraient permettre à des utilisateurs de base de données à faible privilège d'obtenir des permissions élevées. Ces correctifs renforcent le modèle de permission de SQL Server et mettent en œuvre des vérifications de validation supplémentaires pour les opérations sensibles aux privilèges.

Protection contre la divulgation d'informations

Plusieurs vulnérabilités de divulgation d'informations ont été corrigées, empêchant l'accès non autorisé à des données sensibles via un traitement incorrect des requêtes ou une gestion de la mémoire. Les correctifs garantissent une isolation correcte des données entre les sessions de base de données et empêchent les fuites d'informations.

Améliorations de l'authentification

La mise à jour renforce les mécanismes d'authentification dans tous les composants de SQL Server, empêchant les attaques de contournement d'authentification et garantissant une validation correcte des identifiants dans tous les scénarios d'authentification.

Processus d'installation

Étapes préalables à l'installation

1. Sauvegarder toutes les bases de données critiques avant d'appliquer la mise à jour
2. Arrêter tous les services SQL Server sur le système cible
3. Vérifier que suffisamment d'espace disque (minimum 2 Go) est disponible
4. S'assurer que le compte d'installation dispose de privilèges administratifs

Méthodes d'installation

La mise à jour peut être installée par plusieurs méthodes :

Installation autonome

Télécharger le package de mise à jour depuis le catalogue Microsoft Update et exécuter directement l'installateur. Le processus d'installation détectera automatiquement les instances SQL Server 2017 GDR et appliquera les mises à jour nécessaires.

Déploiement en entreprise

Pour les environnements d'entreprise, la mise à jour peut être déployée via :

• Windows Server Update Services (WSUS)
• Microsoft System Center Configuration Manager (SCCM)
• Installation de logiciels par stratégie de groupe
• Solutions de gestion de correctifs tierces

Vérification post-installation

Après l'installation, vérifier que la mise à jour a été appliquée avec succès en vérifiant la version de SQL Server :

SELECT @@VERSION;

La chaîne de version doit refléter le numéro de build mis à jour correspondant à KB5084819.

Performance et compatibilité

Impact sur la performance

Les améliorations de sécurité dans KB5084819 peuvent entraîner un impact minimal sur la performance en raison de vérifications de sécurité et de routines de validation supplémentaires. La plupart des environnements ne devraient pas subir de dégradation notable des performances.

Compatibilité des applications

La mise à jour maintient la compatibilité descendante avec les applications SQL Server existantes et n'introduit pas de changements perturbateurs dans l'API SQL Server ou la syntaxe des requêtes. Cependant, les applications qui dépendent des comportements précédemment vulnérables peuvent nécessiter une mise à jour.

Surveillance et maintenance

Après l'installation de KB5084819, surveiller les journaux d'erreurs de SQL Server pour toute activité ou erreur inhabituelle. La mise à jour inclut des capacités de journalisation améliorées qui peuvent fournir des informations supplémentaires liées à la sécurité dans les journaux d'erreurs de SQL Server.

Une surveillance régulière des compteurs de performance de SQL Server est recommandée pour s'assurer que les améliorations de sécurité n'affectent pas négativement les performances de la base de données dans votre environnement spécifique.