KB5077465 — Mise à jour de sécurité pour SQL Server 2022 GDR

Aperçu

KB5077465 est une mise à jour de sécurité critique pour Microsoft SQL Server 2022 GDR publiée le 10 mars 2026. Cette mise à jour corrige plusieurs vulnérabilités de sécurité qui pourraient potentiellement compromettre la sécurité de la base de données, y compris des vulnérabilités d'injection SQL, des problèmes de contournement d'authentification et des failles d'escalade de privilèges.

Vulnérabilités de sécurité corrigées

Cette mise à jour de sécurité résout plusieurs vulnérabilités prioritaires dans SQL Server 2022 :

• Vulnérabilité d'injection SQL : Flaw critique dans la gestion des paramètres de requête pouvant permettre l'exécution de code
• Contournement d'authentification : Vulnérabilité dans le mode d'authentification Windows affectant les scénarios de confiance de domaine
• Escalade de privilèges : Problème dans l'exécution des procédures stockées permettant une élévation de permission non autorisée
• Déni de service : Vulnérabilité de l'optimiseur de requêtes permettant une perturbation du service via des requêtes malformées
• Divulgation d'informations : Vulnérabilité de la fonctionnalité Always Encrypted pouvant potentiellement exposer des données chiffrées

Systèmes affectés

Cette mise à jour s'applique spécifiquement à :

Les systèmes exécutant la branche de mise à jour cumulative de SQL Server 2022 ne sont pas affectés par cette mise à jour spécifique car ces vulnérabilités sont corrigées via le cycle de publication régulier des CU.

Détails techniques

Correction du traitement des paramètres de requête

La correction la plus critique dans KB5077465 concerne une vulnérabilité d'injection SQL dans la logique de traitement des paramètres du moteur de base de données. Cette vulnérabilité pourrait être exploitée lorsque les applications utilisent la construction SQL dynamique avec des entrées fournies par l'utilisateur. La correction implémente :

• Validation améliorée des entrées pour tous les paramètres de requête
• Amélioration de la désinfection des caractères spéciaux dans les chaînes SQL
• Vérification de type plus stricte pour les opérations de liaison de paramètres
• Journalisation supplémentaire pour les modèles de requêtes suspects

Améliorations de la sécurité de l'authentification

La correction du contournement d'authentification renforce le mode d'authentification Windows en :

• Implémentant des étapes supplémentaires de validation de jeton
• Améliorant la vérification de la confiance inter-domaines
• Améliorant la journalisation des événements d'authentification
• Ajoutant des mécanismes de temporisation pour les processus d'authentification

Améliorations de la gestion des privilèges

La correction de l'escalade de privilèges améliore la sécurité des procédures stockées grâce à :

• Vérification plus stricte de l'héritage des permissions
• Validation améliorée du changement de contexte d'exécution
• Suivi amélioré des tentatives d'élévation de privilèges
• Frontières de sécurité supplémentaires pour les procédures système

Exigences d'installation

Prérequis système

• Installation de base de Microsoft SQL Server 2022 GDR
• Windows Server 2019 ou version ultérieure, ou Windows 10/11 pour les installations de développement
• Privilèges administratifs pour le compte d'installation
• Minimum 1 Go d'espace disque disponible
• Tous les services SQL Server arrêtés pendant l'installation

Considérations de déploiement

Planifiez soigneusement le déploiement dans les environnements de production :

• Planifiez des fenêtres de maintenance pour l'interruption de service
• Créez des sauvegardes complètes de la base de données avant l'installation
• Testez la mise à jour dans les environnements de développement/mise en scène d'abord
• Coordonnez-vous avec les équipes d'application pour des tests de compatibilité potentiels
• Surveillez les performances du système après l'installation

Vérification post-installation

Après avoir installé KB5077465, vérifiez le déploiement réussi :

SELECT @@VERSION;
SELECT * FROM sys.dm_os_installed_updates WHERE hotfix_id = 'KB5077465';

La chaîne de version devrait refléter le numéro de build mis à jour, et la requête de correctif devrait renvoyer les détails d'installation pour KB5077465.

Meilleures pratiques de sécurité

Bien que KB5077465 corrige des vulnérabilités critiques, implémentez des mesures de sécurité supplémentaires :

• Évaluations régulières de la sécurité et analyses de vulnérabilités
• Mise en œuvre des principes d'accès au moindre privilège
• Segmentation du réseau pour les serveurs de bases de données
• Surveillance régulière des journaux de sécurité de SQL Server
• Maintenez les pilotes clients et les applications à jour