KB5077469 — Mise à jour de sécurité pour SQL Server 2019 CU32

Aperçu

KB5077469 est une mise à jour de sécurité critique publiée le 10 mars 2026 pour Microsoft SQL Server 2019 Cumulative Update 32. Cette mise à jour corrige plusieurs vulnérabilités de sécurité de haute gravité qui pourraient potentiellement compromettre la sécurité de la base de données et l'intégrité du système sur les systèmes basés sur x64.

Vulnérabilités de sécurité corrigées

Cette mise à jour de sécurité résout plusieurs vulnérabilités critiques dans Microsoft SQL Server 2019 :

Vulnérabilité d'élévation de privilèges

Une vulnérabilité critique dans le moteur de base de données SQL Server pourrait permettre aux utilisateurs authentifiés d'obtenir des privilèges élevés au sein de l'instance SQL Server. Cette vulnérabilité affecte les mécanismes de validation des autorisations de base et pourrait conduire à un accès non autorisé à des opérations sensibles de la base de données.

Vulnérabilité d'exécution de code à distance

La mise à jour corrige une vulnérabilité d'exécution de code à distance qui pourrait être exploitée via des requêtes SQL spécialement conçues. Les attaquants pourraient potentiellement exécuter du code arbitraire sur le système hôte SQL Server avec les privilèges du compte de service SQL Server.

Vulnérabilité de divulgation d'informations

Une vulnérabilité dans les mécanismes de journalisation de SQL Server pourrait exposer des informations sensibles de la base de données via les journaux d'erreurs et les sorties de diagnostic. Cela pourrait conduire à une divulgation non autorisée d'informations sur le schéma de la base de données, les chaînes de connexion et d'autres données sensibles.

Vulnérabilité de déni de service

La mise à jour corrige une vulnérabilité de déni de service dans le traitement des requêtes qui pourrait rendre SQL Server non réactif lors du traitement de requêtes malveillantes. Cela pourrait affecter la disponibilité de la base de données et les opérations commerciales.

Problème de contournement de l'authentification

Une vulnérabilité de contournement de l'authentification pourrait permettre un accès non autorisé aux instances SQL Server dans des scénarios de configuration spécifiques. Cette vulnérabilité affecte les mécanismes de validation de l'authentification dans certaines configurations de SQL Server.

Systèmes affectés

KB5077469 s'applique aux systèmes suivants :

Détails techniques

La mise à jour de sécurité modifie plusieurs composants de base de SQL Server 2019 :

Mises à jour du moteur de base de données

Le moteur de base de données reçoit des améliorations de sécurité significatives, y compris une validation d'entrée améliorée, une protection de la mémoire renforcée et des mécanismes de contrôle d'accès renforcés. Ces changements affectent le traitement des requêtes, l'exécution des procédures stockées et les opérations de base de données au niveau du système.

Améliorations de l'authentification

Les mécanismes d'authentification sont renforcés avec une validation de jeton améliorée, une gestion de session améliorée et une mise en œuvre plus robuste du protocole d'authentification. Ces changements aident à prévenir les tentatives de contournement de l'authentification et améliorent la posture de sécurité globale.

Journalisation et diagnostics

Les composants de journalisation de SQL Server sont mis à jour avec une meilleure désinfection des données pour éviter la divulgation d'informations via les messages d'erreur et les sorties de diagnostic. Les contrôles d'accès aux fichiers journaux sont également renforcés.

Exigences d'installation

Avant d'installer KB5077469, assurez-vous que les exigences suivantes sont remplies :

Prérequis

• Microsoft SQL Server 2019 Cumulative Update 32 doit être installé
• Privilèges administratifs sur le système cible
• Tous les services SQL Server doivent être arrêtés avant l'installation
• Minimum 2 Go d'espace disque libre pour les fichiers d'installation
• Connectivité réseau pour télécharger le package de mise à jour

Processus d'installation

Le processus d'installation implique les étapes suivantes :

1. Télécharger le package de mise à jour depuis le Microsoft Update Catalog
2. Arrêter tous les services SQL Server à l'aide du SQL Server Configuration Manager
3. Exécuter le package d'installation avec des privilèges administratifs
4. Suivre les invites de l'assistant d'installation
5. Redémarrer les services SQL Server après la fin de l'installation
6. Vérifier l'installation à l'aide de SQL Server Management Studio

Considérations post-installation

Après l'installation de KB5077469, les administrateurs doivent prendre en compte les éléments suivants :

Surveillance des performances

Surveiller les performances de SQL Server pendant 24 à 48 heures après l'installation. La mise à jour peut entraîner des impacts temporaires sur les performances en raison de la vidange du cache de plan et des optimisations internes.

Tests d'application

Tester les applications critiques de la base de données pour assurer la compatibilité avec la version mise à jour de SQL Server. Certaines applications peuvent nécessiter des mises à jour ou des modifications de configuration.

Validation de la sécurité

Vérifier que les configurations de sécurité restent intactes après la mise à jour. Examiner les autorisations des utilisateurs, les paramètres d'authentification et les contrôles d'accès pour s'assurer qu'ils fonctionnent comme prévu.

Déploiement en entreprise

Pour les environnements d'entreprise, envisagez les stratégies de déploiement suivantes :

Déploiement par étapes

Déployer la mise à jour par étapes, en commençant par les environnements de développement et de test avant de passer aux systèmes de production. Cette approche aide à identifier les problèmes potentiels avant qu'ils n'affectent les opérations commerciales critiques.

Fenêtres de maintenance

Planifier l'installation de la mise à jour pendant les fenêtres de maintenance prévues pour minimiser l'impact sur les affaires. Les services SQL Server seront redémarrés pendant l'installation, entraînant une interruption temporaire du service.

Sauvegarde et récupération

Assurez-vous que des sauvegardes complètes de la base de données sont disponibles avant d'installer la mise à jour. Cela fournit une option de récupération si des problèmes inattendus surviennent pendant ou après l'installation.