KB5077470 — Mise à jour de sécurité pour SQL Server 2019 GDR

Aperçu

KB5077470 est une mise à jour de sécurité critique pour Microsoft SQL Server 2019 GDR publiée le 10 mars 2026. Cette mise à jour corrige plusieurs vulnérabilités de haute gravité qui pourraient permettre l'exécution de code à distance, la divulgation d'informations, l'élévation de privilèges et des attaques par déni de service sur les instances SQL Server affectées.

Vulnérabilités de sécurité corrigées

Cette mise à jour résout plusieurs vulnérabilités de sécurité critiques dans SQL Server 2019 :

Vulnérabilité d'exécution de code à distance

Une vulnérabilité critique dans le moteur de traitement des requêtes SQL Server permet aux utilisateurs authentifiés d'exécuter du code arbitraire avec des privilèges SYSTEM. Cette vulnérabilité a un score CVSS de 8.8 et affecte toutes les éditions de SQL Server 2019 GDR. Les attaquants ayant accès à la base de données pourraient exploiter cette vulnérabilité pour prendre le contrôle total du système hôte SQL Server.

Vulnérabilité de divulgation d'informations

Une faille de divulgation d'informations permet aux utilisateurs de base de données peu privilégiés d'accéder à des métadonnées système sensibles et à des informations de schéma au-delà de leur portée autorisée. Cette vulnérabilité pourrait permettre aux attaquants de réaliser des reconnaissances et de recueillir des informations pour d'autres attaques contre l'infrastructure de la base de données.

Vulnérabilité d'élévation de privilèges

Une vulnérabilité d'élévation de privilèges dans les opérations de sauvegarde et de restauration pourrait permettre aux utilisateurs ayant des privilèges d'opérateur de sauvegarde d'obtenir des permissions supplémentaires au niveau du système. Cela pourrait conduire à un accès non autorisé aux ressources système et à une compromission potentielle de l'ensemble de l'environnement SQL Server.

Vulnérabilité de déni de service

Une vulnérabilité de déni de service dans la gestion des connexions pourrait permettre aux attaquants de provoquer une interruption de service via des requêtes réseau spécialement conçues, rendant potentiellement les instances SQL Server indisponibles pour les utilisateurs légitimes.

Systèmes affectés

Cette mise à jour de sécurité s'applique aux configurations SQL Server suivantes :

Exigences d'installation

Avant d'installer KB5077470, assurez-vous que les prérequis suivants sont remplis :

• Privilèges administratifs sur le système cible
• Installation de base de SQL Server 2019 GDR
• Minimum 2 Go d'espace disque disponible
• Tous les services SQL Server arrêtés pendant l'installation
• Connectivité réseau pour télécharger le package de mise à jour

Méthodes de déploiement

Catalogue Microsoft Update

Téléchargez le package d'installation autonome directement depuis le Catalogue Microsoft Update. Cette méthode est recommandée pour les systèmes nécessitant un déploiement manuel de la mise à jour ou non connectés aux services Windows Update.

Services de mise à jour Windows Server

Les environnements d'entreprise peuvent déployer cette mise à jour via WSUS ou System Center Configuration Manager. La mise à jour sera catégorisée sous les produits SQL Server et pourra être ciblée vers des groupes d'ordinateurs spécifiques.

Mises à jour automatiques

Les systèmes configurés pour les mises à jour automatiques recevront cette mise à jour via Microsoft Update. L'installation sera programmée selon les paramètres de la fenêtre de maintenance configurée.

Vérification post-installation

Après l'installation de KB5077470, vérifiez l'installation en utilisant les méthodes suivantes :

SQL Server Management Studio

Connectez-vous à l'instance SQL Server et vérifiez les informations de version dans la boîte de dialogue des propriétés du serveur. La version devrait refléter le numéro de build mis à jour.

Requête T-SQL

SELECT @@VERSION;

Exécutez cette requête pour afficher la version actuelle de SQL Server et les informations de build.

Programmes et fonctionnalités Windows

Vérifiez la liste des mises à jour installées dans Programmes et fonctionnalités Windows pour confirmer que KB5077470 apparaît dans les mises à jour installées.

Recommandations de sécurité

En plus d'installer cette mise à jour de sécurité, Microsoft recommande de mettre en œuvre les meilleures pratiques de sécurité suivantes :

• Examiner et auditer régulièrement les permissions des utilisateurs SQL Server
• Activer la journalisation des audits SQL Server pour les opérations sensibles à la sécurité
• Mettre en œuvre la segmentation du réseau pour limiter l'accès à SQL Server
• Utiliser le mode d'authentification Windows lorsque cela est possible
• Maintenir à jour SQL Server Management Studio et les outils clients
• Surveiller les journaux d'erreurs SQL Server pour détecter toute activité suspecte

Évaluation de l'impact

Cette mise à jour de sécurité peut avoir les impacts suivants sur les opérations SQL Server :

Considérations de performance

Une dégradation temporaire des performances peut survenir immédiatement après l'installation en raison de la vidange du cache des plans de requête. Les performances reviennent généralement aux niveaux de base dans les 24 heures, le temps que SQL Server reconstruise des plans d'exécution optimisés.

Compatibilité des applications

Les applications devraient continuer à fonctionner normalement après cette mise à jour. Cependant, les applications avec des délais de connexion très courts peuvent rencontrer des problèmes de connectivité temporaires pendant les premières heures suivant l'installation.

Exigences de la fenêtre de maintenance

Prévoir une fenêtre de maintenance de 30 à 60 minutes pour compléter l'installation et vérifier la fonctionnalité du système. Les services de base de données seront indisponibles pendant le processus d'installation.