KB5077466 — Mise à jour de sécurité pour SQL Server 2025 CU2

Aperçu

KB5077466 est une mise à jour de sécurité critique publiée le 10 mars 2026 pour Microsoft SQL Server 2025 Cumulative Update 2 (CU2). Cette mise à jour corrige plusieurs vulnérabilités de sécurité de haute gravité dans le moteur de base de données SQL Server et les composants associés, offrant une protection essentielle contre les exploits de sécurité potentiels sur les systèmes basés sur x64.

Vulnérabilités de sécurité corrigées

Cette mise à jour de sécurité résout cinq vulnérabilités critiques qui pourraient potentiellement compromettre la sécurité de SQL Server :

CVE-2026-0847 : Vulnérabilité d'élévation de privilèges

Une vulnérabilité critique dans la gestion des comptes de service SQL Server qui pourrait permettre à des utilisateurs malveillants d'escalader les privilèges et d'obtenir un accès système non autorisé. Cette vulnérabilité affecte le moteur de base de données SQL Server et les services SQL Server Agent.

CVE-2026-0848 : Vulnérabilité de divulgation d'informations

Une vulnérabilité de divulgation d'informations dans le traitement des requêtes SQL Server qui pourrait exposer des données sensibles d'autres sessions de base de données ou de la mémoire système via des requêtes SQL spécialement conçues.

CVE-2026-0849 : Vulnérabilité d'exécution de code à distance

Une vulnérabilité d'exécution de code à distance dans l'analyseur de requêtes SQL qui pourrait permettre aux attaquants d'exécuter du code arbitraire via des instructions SQL malformées, compromettant potentiellement l'ensemble de l'instance SQL Server.

CVE-2026-0850 : Vulnérabilité de contournement de l'authentification

Une vulnérabilité de contournement de l'authentification affectant les configurations de sécurité intégrée de SQL Server, en particulier dans les environnements intégrés Active Directory, qui pourrait permettre un accès non autorisé à la base de données.

Vulnérabilités de corruption de mémoire

Plusieurs problèmes de corruption de mémoire dans les opérations du moteur de base de données SQL Server qui pourraient entraîner des plantages de service ou des scénarios potentiels d'exécution de code.

Systèmes affectés

Cette mise à jour de sécurité s'applique aux configurations Microsoft SQL Server suivantes :

Compatibilité du système d'exploitation

La mise à jour est compatible avec les versions suivantes de Windows Server :

• Windows Server 2019 (toutes éditions)
• Windows Server 2022 (toutes éditions)
• Windows Server 2025 (toutes éditions)
• Windows 10 version 1909 et ultérieures (pour les installations de développement)
• Windows 11 (toutes versions, pour les installations de développement)

Améliorations de sécurité

Sécurité d'authentification renforcée

La mise à jour implémente des mécanismes d'authentification renforcés, en particulier pour les scénarios de sécurité intégrée. La vérification améliorée des tickets Kerberos et l'intégration améliorée d'Active Directory offrent une meilleure protection contre les tentatives de contournement de l'authentification.

Sécurité du traitement des requêtes

Des améliorations significatives du traitement des requêtes SQL incluent une validation d'entrée renforcée, une gestion améliorée des erreurs de l'analyseur et une protection renforcée contre les débordements de tampon. Ces changements empêchent les requêtes malveillantes d'exploiter les vulnérabilités de l'analyseur.

Améliorations de la protection de la mémoire

La mise à jour introduit des améliorations complètes de la gestion de la mémoire, y compris des contrôles améliorés d'allocation de tampon, une vérification améliorée des limites de mémoire et des mécanismes de protection du tas renforcés pour prévenir les exploits de corruption de mémoire.

Sécurité des comptes de service

La validation renforcée des privilèges pour les comptes de service SQL Server empêche les attaques d'élévation de privilèges et restreint les opérations des comptes de service aux seuls contextes autorisés.

Exigences d'installation

Prérequis

Avant d'installer KB5077466, assurez-vous que les exigences suivantes sont remplies :

• SQL Server 2025 Cumulative Update 2 (CU2) doit être installé
• Privilèges administratifs sur le système cible
• Minimum 500 Mo d'espace disque libre sur le lecteur système
• Toutes les bases de données SQL Server doivent être dans un état cohérent
• Aucune connexion SQL Server active pendant l'installation

Étapes pré-installation

Effectuez les étapes suivantes avant d'appliquer la mise à jour de sécurité :

1. Créez une sauvegarde complète de toutes les bases de données SQL Server
2. Documentez les paramètres de configuration actuels de SQL Server
3. Fermez toutes les applications connectées à SQL Server
4. Vérifiez les permissions du compte de service SQL Server
5. Testez la mise à jour dans un environnement non-production

Vérification post-installation

Après avoir installé KB5077466, vérifiez que la mise à jour a été appliquée avec succès :

Vérification de la version

Vérifiez la version de SQL Server en utilisant la requête suivante :

SELECT @@VERSION;

La sortie devrait afficher le numéro de build 16.0.4125.7 ou supérieur, indiquant que la mise à jour de sécurité est installée.

Vérification de l'état du service

Vérifiez que les services SQL Server fonctionnent correctement :

Get-Service -Name MSSQLSERVER, SQLSERVERAGENT | Select-Object Name, Status

Validation des fonctionnalités de sécurité

Testez la connectivité et l'authentification de la base de données pour vous assurer que les améliorations de sécurité fonctionnent correctement sans impacter les opérations légitimes.

Considérations de performance

Les améliorations de sécurité dans KB5077466 peuvent introduire une surcharge de performance minimale en raison des processus de validation supplémentaires. Dans la plupart des environnements, cet impact est négligeable et offre des avantages de sécurité significatifs qui l'emportent sur toute considération de performance.

Recommandations d'optimisation

• Surveillez les métriques de performance de SQL Server pendant 48 heures après l'installation
• Mettez à jour les statistiques de la base de données si la performance des requêtes est affectée
• Envisagez la maintenance des index si les plans d'exécution des requêtes changent
• Examinez et mettez à jour les outils de surveillance tiers pour la compatibilité