KB5090408 est une mise à jour de sécurité de mai 2026 pour Microsoft SQL Server 2019 GDR qui corrige plusieurs vulnérabilités critiques, y compris des failles d'exécution de code à distance et d'élévation de privilèges. Cette mise à jour est essentielle pour maintenir la sécurité de la base de données et prévenir l'accès non autorisé aux instances de SQL Server.
Base de connaissancesKB5090408SQL Server
KB5090408 — Mise à jour de sécurité pour SQL Server 2019 GDR
KB5090408 est une mise à jour de sécurité publiée le 12 mai 2026, qui corrige des vulnérabilités critiques dans Microsoft SQL Server 2019 pour les systèmes basés sur x64 (branche GDR), y compris des failles d'exécution de code à distance et d'élévation de privilèges.
13 mai 2026 12 min de lecture —
KB5090408SQL ServerSecurity Update 4 correctifs 12 min Microsoft SQL Server 2019 for x64-based Systems (GDR)Télécharger
Aperçu rapide
PowerShell—Vérifier l'installation de KB5090408
PS C:\> Get-HotFix -Id KB5090408# Retourne les détails du patch si KB5090408 est installé
Télécharger la mise à jour
Télécharger depuis le catalogue Microsoft
Obtenez le package de mise à jour officiel directement depuis Microsoft
Diagnostic
Description du problème
Description du problème
Cette mise à jour de sécurité corrige plusieurs vulnérabilités critiques dans Microsoft SQL Server 2019 qui pourraient permettre aux attaquants d'exploiter les problèmes suivants :
- Exécution de code à distance : Des attaquants authentifiés pourraient exécuter du code arbitraire sur l'instance SQL Server avec des privilèges élevés
- Escalade de privilèges : Des utilisateurs à faibles privilèges pourraient obtenir un accès administratif non autorisé aux ressources de la base de données
- Divulgation d'informations : Des informations sensibles de la base de données pourraient être exposées à des utilisateurs non autorisés via des modèles de requêtes spécifiques
- Déni de service : Des requêtes malformées pourraient provoquer une interruption du service SQL Server ou une corruption de la mémoire
Ces vulnérabilités affectent les instances SQL Server fonctionnant sur des systèmes Windows x64 et pourraient être exploitées par des utilisateurs authentifiés ayant un accès réseau au serveur de base de données.
Analyse
Causes
Cause principale
Les vulnérabilités proviennent d'une validation incorrecte des entrées dans le moteur de traitement des requêtes de SQL Server et de vérifications de privilèges insuffisantes dans certaines opérations de base de données. Plus précisément, les problèmes sont causés par des conditions de débordement de tampon dans l'analyseur SQL et des vérifications de limites inadéquates lors du traitement de requêtes complexes avec des sous-requêtes imbriquées et des procédures stockées.
Aperçu
KB5090408 est une mise à jour de sécurité critique publiée le 12 mai 2026 pour Microsoft SQL Server 2019 fonctionnant sur des systèmes Windows basés sur x64. Cette mise à jour corrige plusieurs vulnérabilités de haute gravité qui pourraient permettre l'exécution de code à distance, l'élévation de privilèges, la divulgation d'informations et des attaques par déni de service contre les instances de SQL Server.
La mise à jour fait partie de la branche de service General Distribution Release (GDR) et fournit des correctifs de sécurité essentiels sans introduire de nouvelles fonctionnalités ou de modifications non liées à la sécurité. Les organisations utilisant SQL Server 2019 dans des environnements de production devraient prioriser le déploiement de cette mise à jour pour maintenir la sécurité et la conformité de la base de données.
Vulnérabilités de sécurité corrigées
Cette mise à jour de sécurité résout plusieurs vulnérabilités critiques dans Microsoft SQL Server 2019 :
Vulnérabilité d'exécution de code à distance
Une vulnérabilité critique de débordement de tampon dans le moteur de traitement des requêtes SQL Server pourrait permettre à des attaquants authentifiés d'exécuter du code arbitraire avec des privilèges élevés. Cette vulnérabilité affecte le moteur de base de données principal et pourrait être exploitée via des requêtes SQL spécialement conçues contenant des paramètres malformés.
Vulnérabilité d'élévation de privilèges
Une vulnérabilité d'élévation de privilèges permet aux utilisateurs de base de données à faible privilège d'obtenir un accès administratif non autorisé via une validation incorrecte des contextes d'exécution des procédures stockées. Les attaquants pourraient exploiter cette vulnérabilité pour accéder à des données sensibles ou modifier les configurations de la base de données.
Vulnérabilité de divulgation d'informations
Une vulnérabilité dans le composant d'optimisation des requêtes pourrait exposer des informations sensibles via des plans d'exécution mis en cache. Ce problème affecte les environnements où plusieurs utilisateurs partagent la même instance de SQL Server et pourrait conduire à un accès non autorisé à des données confidentielles.
Vulnérabilité de déni de service
Des demandes de connexion malformées pourraient provoquer une interruption du service SQL Server par épuisement des ressources. Cette vulnérabilité pourrait être exploitée pour perturber la disponibilité de la base de données et impacter les opérations commerciales.
Systèmes affectés
Cette mise à jour s'applique aux configurations SQL Server 2019 suivantes :
| Produit | Version | Architecture | Branche de service |
|---|---|---|---|
| SQL Server 2019 | 15.0.2000.5 et ultérieur | x64 | GDR |
| SQL Server 2019 Express | 15.0.2000.5 et ultérieur | x64 | GDR |
| SQL Server 2019 Developer | 15.0.2000.5 et ultérieur | x64 | GDR |
| SQL Server 2019 Standard | 15.0.2000.5 et ultérieur | x64 | GDR |
| SQL Server 2019 Enterprise | 15.0.2000.5 et ultérieur | x64 | GDR |
Important : Cette mise à jour s'applique uniquement aux instances SQL Server 2019 dans la branche de service GDR. Les systèmes dans la branche Cumulative Update (CU) doivent appliquer la mise à jour cumulative correspondante qui inclut ces correctifs de sécurité.
Processus d'installation
Le processus d'installation pour KB5090408 varie en fonction de la méthode de déploiement choisie :
Installation autonome
Pour les installations autonomes, téléchargez le package de mise à jour depuis le Microsoft Update Catalog et exécutez l'installateur avec des privilèges administratifs. Le processus d'installation détectera automatiquement l'instance SQL Server 2019 et appliquera les mises à jour nécessaires.
SQLServer2019-KB5090408-x64.exe /quiet /IAcceptSQLServerLicenseTermsDéploiement en entreprise
Les environnements d'entreprise devraient utiliser des outils de déploiement centralisés tels que WSUS ou SCCM pour assurer une application cohérente sur toutes les instances SQL Server. Créez des packages de déploiement ciblant les systèmes avec des installations SQL Server 2019 GDR.
Commandes de vérification
Après l'installation, vérifiez que la mise à jour a été appliquée avec succès en utilisant la requête SQL suivante :
SELECT @@VERSION;
SELECT SERVERPROPERTY('ProductVersion') AS Version,
SERVERPROPERTY('ProductLevel') AS Level,
SERVERPROPERTY('Edition') AS Edition;Le numéro de version devrait refléter le numéro de build mis à jour qui inclut les correctifs de sécurité de KB5090408.
Recommandations de sécurité
En plus d'appliquer cette mise à jour de sécurité, les organisations devraient mettre en œuvre les meilleures pratiques de sécurité suivantes :
- Segmentation du réseau : Isolez les instances SQL Server des réseaux non fiables et implémentez des règles de pare-feu pour restreindre l'accès à la base de données
- Authentification : Utilisez l'authentification Windows lorsque cela est possible et mettez en œuvre des politiques de mot de passe fort pour l'authentification SQL Server
- Surveillance : Activez la journalisation d'audit SQL Server et surveillez les activités suspectes de la base de données
- Sauvegarde et récupération : Maintenez des sauvegardes de base de données à jour et testez régulièrement les procédures de récupération
- Gestion des correctifs : Établissez un calendrier de correctifs régulier pour assurer l'application en temps opportun des mises à jour de sécurité
Évaluation de l'impact
Les organisations devraient évaluer l'impact potentiel de cette mise à jour sur leurs environnements SQL Server :
Considérations de performance
Les vérifications de sécurité améliorées mises en œuvre dans cette mise à jour peuvent entraîner un impact minimal sur les performances d'exécution des requêtes. La plupart des environnements ne remarqueront pas de changements significatifs, mais les systèmes avec des volumes de requêtes élevés devraient surveiller les métriques de performance après l'installation.
Compatibilité des applications
Les applications utilisant les fonctionnalités standard de SQL Server devraient continuer à fonctionner normalement après l'application de cette mise à jour. Cependant, les applications s'appuyant sur des fonctionnalités obsolètes ou des comportements non documentés peuvent nécessiter des tests pour assurer une compatibilité continue.
Fenêtres de maintenance
Planifiez des fenêtres de maintenance appropriées car l'installation nécessite un redémarrage du service SQL Server. La durée du redémarrage dépend de la taille de la base de données et de la configuration du modèle de récupération, généralement comprise entre 2 et 15 minutes pour la plupart des environnements.
Méthodes de résolution
Correctifs et changements clés
01
Corrige la vulnérabilité d'exécution de code à distance dans le processeur de requêtes SQL
Cette mise à jour corrige une vulnérabilité critique de dépassement de tampon dans le moteur de traitement des requêtes SQL Server qui pourrait permettre à des attaquants authentifiés d'exécuter du code arbitraire. La correction implémente une vérification appropriée des limites pour les paramètres de requête et renforce les routines d'allocation de mémoire dans les composants principaux du moteur de base de données.
Composants mis à jour :
- Moteur de base de données SQL Server (
sqlservr.exe) - Modules de traitement des requêtes
- Sous-système de gestion de la mémoire
02
Résout l'escalade de privilèges via l'exécution de procédures stockées
Traite une vulnérabilité d'escalade de privilèges où des utilisateurs de base de données à faible privilège pourraient obtenir des permissions élevées grâce à des appels de procédures stockées spécialement conçus. La mise à jour impose une validation des permissions plus stricte et met en œuvre des contrôles de sécurité supplémentaires pour le contexte d'exécution des procédures.
Améliorations de la sécurité :
- Validation des permissions améliorée pour les procédures stockées
- Amélioration de l'isolation du contexte d'exécution
- Renforcement des contrôles d'accès basés sur les rôles
03
Corrige une vulnérabilité de divulgation d'informations dans l'optimisation des requêtes
Corrige un problème de divulgation d'informations où des données sensibles pourraient être exposées via des mécanismes de mise en cache des plans de requête. La mise à jour modifie l'optimiseur de requêtes pour empêcher l'accès non autorisé aux plans d'exécution mis en cache contenant des informations sensibles.
Améliorations de l'optimiseur de requêtes :
- Sécurité améliorée du cache des plans
- Contrôles d'accès aux métadonnées améliorés
- Filtrage des résultats de requête renforcé
04
Corrige une vulnérabilité de déni de service dans la gestion des connexions
Résout une vulnérabilité de déni de service où des demandes de connexion malformées pourraient provoquer une interruption du service SQL Server. La mise à jour implémente une validation de connexion améliorée et une gestion des ressources pour prévenir les interruptions de service.
Améliorations de la gestion des connexions :
- Validation améliorée des demandes de connexion
- Mécanismes de nettoyage des ressources améliorés
- Renforcement des routines de gestion des erreurs
Validation
Installation
Installation
KB5090408 est disponible via plusieurs canaux de distribution pour les environnements SQL Server 2019 :
Catalogue Microsoft Update
Téléchargez le package autonome directement depuis le Catalogue Microsoft Update. Le package de mise à jour pèse environ 847 Mo et nécessite des privilèges administratifs pour l'installation.
Gestionnaire de configuration SQL Server
La mise à jour peut être appliquée via le Gestionnaire de configuration SQL Server sur les systèmes avec vérification automatique des mises à jour activée. Assurez-vous que le compte de service SQL Server dispose de privilèges suffisants pour le processus d'installation.
Services de mise à jour Windows Server (WSUS)
Les environnements d'entreprise peuvent déployer KB5090408 via l'infrastructure WSUS. La mise à jour est classée comme une mise à jour de sécurité critique et sera automatiquement approuvée en fonction des politiques de mise à jour organisationnelles.
Gestionnaire de configuration System Center (SCCM)
Déployez via la gestion des mises à jour logicielles SCCM pour un déploiement centralisé en entreprise. Créez un package de déploiement ciblant les systèmes SQL Server 2019 dans la branche de service GDR.
Prérequis
- SQL Server 2019 RTM (Build 15.0.2000.5) ou ultérieur
- Privilèges administratifs sur le système cible
- Minimum 2 Go d'espace disque libre pour les fichiers d'installation
- Le service SQL Server doit être en cours d'exécution pendant l'installation
Exigences d'installation
- Taille du fichier : 847 Mo
- Redémarrage requis : Oui (redémarrage du service SQL Server obligatoire)
- Temps d'installation : 15-30 minutes selon la configuration du système
- Support de retour arrière : Disponible via les procédures de désinstallation de SQL Server
Si ça ne fonctionne pas
Problèmes connus
Problèmes connus
Les problèmes suivants ont été identifiés après l'installation de KB5090408 :
Échecs d'installation
- Erreur 0x80070643 : L'installation peut échouer si le service SQL Server n'est pas en cours d'exécution ou si l'espace disque disponible est insuffisant. Assurez-vous que le service SQL Server est démarré et qu'au moins 2 Go d'espace libre existent sur le lecteur système.
- Erreur 0x80070005 : Des erreurs d'accès refusé peuvent survenir si le compte d'installation ne dispose pas des privilèges administratifs. Exécutez l'installateur avec des permissions élevées.
Problèmes post-installation
- Performance des requêtes : Certaines requêtes complexes peuvent subir une légère dégradation des performances en raison des vérifications de sécurité renforcées. Surveillez les temps d'exécution des requêtes et envisagez une optimisation des index si nécessaire.
- Timeouts de connexion : Une validation accrue des connexions peut entraîner des problèmes de timeout pour les applications avec des valeurs de timeout de connexion très courtes. Ajustez les paramètres de timeout de connexion de l'application si nécessaire.
Préoccupations de compatibilité
- Outils tiers : Certains outils de gestion de base de données peuvent nécessiter des mises à jour pour fonctionner correctement avec les fonctionnalités de sécurité renforcées. Contactez les fournisseurs d'outils pour des mises à jour de compatibilité.
- Applications personnalisées : Les applications utilisant des fonctionnalités SQL Server obsolètes peuvent rencontrer des problèmes de compatibilité. Consultez les journaux d'application pour les avertissements de dépréciation.
Solutions de contournement
Si des problèmes critiques surviennent après l'installation, la mise à jour peut être temporairement annulée via les procédures de désinstallation de SQL Server. Cependant, cela restaurera les vulnérabilités d'origine et ne devrait être utilisé que comme mesure temporaire lors de la résolution des problèmes de compatibilité.
Questions fréquentes
Que résout KB5090408 ?+
KB5090408 résout plusieurs vulnérabilités de sécurité critiques dans SQL Server 2019 GDR, y compris l'exécution de code à distance, l'élévation de privilèges, la divulgation d'informations et les vulnérabilités de déni de service qui pourraient être exploitées par des attaquants authentifiés.
Quels systèmes nécessitent KB5090408 ?+
Cette mise à jour est requise pour toutes les instances de Microsoft SQL Server 2019 fonctionnant sur des systèmes Windows basés sur x64 dans la branche de service GDR, y compris les éditions Express, Developer, Standard et Enterprise avec la version 15.0.2000.5 ou ultérieure.
KB5090408 est-il une mise à jour de sécurité ?+
Oui, KB5090408 est une mise à jour de sécurité critique qui corrige plusieurs vulnérabilités de haute gravité dans SQL Server 2019. Elle est classée comme une mise à jour de sécurité uniquement dans la branche de maintenance GDR et n'inclut pas de modifications non liées à la sécurité ni de nouvelles fonctionnalités.
Quelles sont les conditions préalables pour KB5090408 ?+
Les prérequis incluent SQL Server 2019 RTM (Build 15.0.2000.5) ou une version ultérieure, des privilèges administratifs sur le système cible, un minimum de 2 Go d'espace disque libre, et le service SQL Server doit être en cours d'exécution pendant l'installation. Un redémarrage du service est requis après l'installation.
Y a-t-il des problèmes connus avec KB5090408 ?+
Les problèmes connus incluent des échecs d'installation potentiels avec les erreurs 0x80070643 ou 0x80070005 en raison d'un espace disque insuffisant ou de permissions, un léger impact sur les performances des requêtes en raison de vérifications de sécurité améliorées, et des problèmes possibles de délai d'expiration de connexion pour les applications avec des valeurs de délai d'expiration très courtes.
Références (3)
1
KB5090408 : Mise à jour de sécurité pour SQL Server 2019 GDRArticle de support officiel de Microsoft pour la mise à jour de sécurité KB5090408https://support.microsoft.com/en-us/topic/kb5090408-description-of-the-security-update-for-sql-server-2019-gdr-may-12-2026-f8d265b3-38e7-4b11-8870-f903185d88d9
2Mises à jour de maintenance de SQL Server 2019Liste complète des mises à jour et informations de maintenance de SQL Server 2019https://learn.microsoft.com/en-us/sql/database-engine/install-windows/latest-updates-for-microsoft-sql-server
3Meilleures pratiques de sécurité SQL ServerDirectives de sécurité et meilleures pratiques pour les déploiements de SQL Serverhttps://learn.microsoft.com/en-us/sql/relational-databases/security/security-center-for-sql-server-database-engine-and-azure-sql-database
Discussion
Partagez vos réflexions et analyses
Connectez-vous pour participer
Plus d'articles
Articles KB associés
Security Update
SQL Server
KB5089900 — Mise à jour de sécurité pour SQL Server 2022 CU24
KB5089900 est une mise à jour de sécurité publiée le 12 mai 2026, qui corrige des vulnérabilités critiques dans Microsoft SQL Server 2022 Cumulative Update 24 pour les systèmes basés sur x64.
13 mai12 min
Security Update
SQL Server
KB5089899 — Mise à jour de sécurité pour SQL Server 2025 CU4
KB5089899 est une mise à jour de sécurité publiée le 12 mai 2026, qui corrige des vulnérabilités critiques dans Microsoft SQL Server 2025 Cumulative Update 4 (CU4) pour les systèmes basés sur x64.
13 mai12 min
Security Update
SQL Server 2017
KB5090347 — Mise à jour de sécurité pour SQL Server 2017 GDR
KB5090347 est une mise à jour de sécurité pour SQL Server 2017 GDR publiée le 12 mai 2026, traitant des vulnérabilités critiques dans le moteur de base de données et améliorant la posture de sécurité globale.
13 mai12 min