KB5084821 — Mise à jour de sécurité pour SQL Server 2016 SP3 GDR

Aperçu

KB5084821 est une mise à jour de sécurité critique publiée le 14 avril 2026 pour Microsoft SQL Server 2016 Service Pack 3 General Distribution Release (GDR). Cette mise à jour corrige plusieurs vulnérabilités de haute gravité qui pourraient permettre l'exécution de code à distance, l'élévation de privilèges et l'exposition de données dans les environnements SQL Server.

Vulnérabilités de sécurité corrigées

Cette mise à jour de sécurité résout plusieurs vulnérabilités critiques dans SQL Server 2016 SP3 GDR :

Vulnérabilité d'exécution de code à distance

Une vulnérabilité critique dans le moteur de base de données SQL Server pourrait permettre à un attaquant authentifié d'exécuter du code arbitraire avec les privilèges du service SQL Server. Cette vulnérabilité affecte le moteur de traitement des requêtes et pourrait être exploitée via des instructions SQL spécialement conçues.

Problèmes d'élévation de privilèges

Plusieurs vulnérabilités d'élévation de privilèges permettent aux utilisateurs avec des permissions de base de données limitées d'obtenir des privilèges élevés via des procédures stockées système et des fonctions administratives. Ces vulnérabilités pourraient permettre aux attaquants de prendre le contrôle total de l'instance de base de données.

Vulnérabilités d'injection SQL

Plusieurs vulnérabilités d'injection SQL dans les fonctions système pourraient permettre aux attaquants d'exécuter des commandes SQL malveillantes et d'accéder à des données sensibles. Ces vulnérabilités affectent les fonctions de métadonnées et les routines de génération SQL dynamique.

Problèmes de corruption de mémoire

Les vulnérabilités de corruption de mémoire dans le moteur d'exécution des requêtes pourraient entraîner des conditions de déni de service ou une exécution potentielle de code. Ces problèmes proviennent d'une allocation de mémoire incorrecte et de conditions de débordement de tampon.

Systèmes affectés

Cette mise à jour de sécurité s'applique à :

Correctifs de sécurité inclus

Améliorations de la sécurité du moteur de base de données

La mise à jour implémente des améliorations de sécurité complètes dans le moteur de base de données SQL Server :

• Validation d'entrée améliorée pour le traitement des requêtes
• Vérification des limites améliorée dans l'allocation de mémoire
• Mécanismes de validation des privilèges renforcés
• Meilleure protection contre les attaques de débordement de tampon

Renforcement des fonctions système

Les fonctions système et les procédures stockées reçoivent un renforcement de la sécurité :

• Améliorations de la désinfection des paramètres
• Validation du contrôle d'accès améliorée
• Amélioration de la gestion des erreurs et de la journalisation
• Vérifications d'authentification renforcées

Exigences d'installation

Prérequis système

• SQL Server 2016 Service Pack 3 (GDR) installé
• Windows Server 2012 R2 ou version ultérieure
• Privilèges administratifs pour l'installation
• Minimum 2 Go d'espace disque libre
• Connexion Internet active pour le téléchargement

Étapes préalables à l'installation

1. Sauvegarder toutes les bases de données utilisateur et système
2. Documenter la configuration actuelle de SQL Server
3. Planifier une fenêtre de maintenance pour l'arrêt du service
4. Notifier les utilisateurs de la maintenance prévue
5. Tester la mise à jour dans un environnement non production

Méthodes de déploiement

Installation manuelle

Téléchargez le package de mise à jour depuis le catalogue Microsoft Update et exécutez l'installateur avec des privilèges administratifs. L'assistant d'installation vous guidera tout au long du processus de mise à jour.

Déploiement en entreprise

Utilisez WSUS ou SCCM pour un déploiement centralisé sur plusieurs instances SQL Server. Configurez les horaires de déploiement pour minimiser l'impact sur l'activité.

Déploiement automatisé

Les scripts PowerShell peuvent automatiser le processus de déploiement pour les grands environnements. Utilisez les outils de gestion SQL Server pour vérifier la réussite de l'installation sur toutes les instances.

Vérification post-installation

Après avoir installé KB5084821, vérifiez que la mise à jour a été appliquée avec succès :

SELECT @@VERSION;
SELECT * FROM sys.dm_os_windows_info;

Vérifiez le journal des erreurs SQL Server pour tout message ou avertissement lié à l'installation. Assurez-vous que toutes les bases de données sont en ligne et accessibles.

Considérations sur les performances

Bien que cette mise à jour de sécurité se concentre sur la correction des vulnérabilités, certains impacts sur les performances peuvent survenir :

• Légère augmentation de la charge de traitement des requêtes en raison de la validation améliorée
• Utilisation supplémentaire de la mémoire pour les vérifications de sécurité améliorées
• Impact minimal sur les performances globales du système

Surveillez les performances du système après l'installation et mettez à jour les statistiques si nécessaire pour maintenir des plans d'exécution de requêtes optimaux.