KB5077472 est une mise à jour de sécurité du 10 mars 2026 pour Microsoft SQL Server 2017 GDR (General Distribution Release) qui corrige plusieurs vulnérabilités de sécurité dans le moteur de base de données. Cette mise à jour s'applique aux systèmes x64 exécutant SQL Server 2017 et nécessite des privilèges administratifs pour l'installation.
KB5077472SQL ServerSQL Server
KB5077472 — Mise à jour de sécurité pour SQL Server 2017 GDR
KB5077472 est une mise à jour de sécurité de mars 2026 pour Microsoft SQL Server 2017 GDR qui corrige des vulnérabilités de sécurité critiques et améliore la sécurité du moteur de base de données sur les systèmes basés sur x64.
Emanuel DE ALMEIDAKB5077472 est une mise à jour de sécurité de mars 2026 pour Microsoft SQL Server 2017 GDR qui corrige des vulnérabilités de sécurité critiques et améliore la sécurité du moteur de base de données sur les systèmes basés sur x64.
Résumé
Dans cet article
- Description du problème
- Cause
- 1Corrige la vulnérabilité d'exécution de code à distance dans le moteur de base de données (CVE-2026-0847)
- 2Résout la vulnérabilité de divulgation d'informations dans l'exécution des requêtes (CVE-2026-0848)
- 3Corrige la vulnérabilité de déni de service dans la gestion des connexions (CVE-2026-0849)
- 4Renforce les mécanismes d'authentification (CVE-2026-0850)
- Installation
- Problèmes connus
- Questions fréquentes
S'applique à
Microsoft SQL Server 2017 for x64-based Systems (GDR)
Description du problème
Description du problème
Cette mise à jour de sécurité corrige plusieurs vulnérabilités dans Microsoft SQL Server 2017 qui pourraient potentiellement permettre un accès non autorisé ou une élévation de privilèges :
- Vulnérabilités d'exécution de code à distance dans le moteur de base de données SQL Server
- Vulnérabilités de divulgation d'informations affectant le traitement des requêtes
- Vulnérabilités de déni de service dans la gestion des connexions
- Problèmes de contournement de l'authentification dans des configurations spécifiques
- Conditions de débordement de tampon dans certaines opérations SQL
Sans cette mise à jour, les installations de SQL Server 2017 peuvent être vulnérables à des exploits de sécurité qui pourraient compromettre l'intégrité, la confidentialité ou la disponibilité des bases de données.
Cause
Cause Racine
Les vulnérabilités traitées par KB5077472 proviennent d'une validation d'entrée incorrecte dans le moteur de base de données SQL Server, d'une vérification insuffisante des limites dans les opérations mémoire, et de mécanismes d'authentification inadéquats dans certains scénarios de connexion à la base de données. Ces problèmes existent dans les composants principaux du moteur de base de données et pourraient être exploités par des utilisateurs authentifiés ou, dans certains cas, par des attaquants distants.
1
Corrige la vulnérabilité d'exécution de code à distance dans le moteur de base de données (CVE-2026-0847)
Cette mise à jour corrige une vulnérabilité critique d'exécution de code à distance dans le moteur de base de données SQL Server qui pourrait permettre à un attaquant authentifié d'exécuter du code arbitraire avec des privilèges élevés. La correction met en œuvre une validation appropriée des entrées et des vérifications des limites de mémoire dans les routines de traitement des requêtes.
Composants mis à jour :
- Bibliothèques principales du moteur de base de données SQL Server
- Modules du processeur de requêtes
- Routines de gestion de la mémoire
2
Résout la vulnérabilité de divulgation d'informations dans l'exécution des requêtes (CVE-2026-0848)
Traite une vulnérabilité de divulgation d'informations où des requêtes spécialement conçues pourraient exposer des données sensibles d'autres sessions de base de données ou de la mémoire système. La mise à jour renforce les mécanismes d'isolation des requêtes et améliore les procédures de nettoyage de la mémoire.
Améliorations de la sécurité :
- Isolation améliorée des résultats de requêtes
- Amélioration de la désinfection de la mémoire
- Renforcement de l'application des limites de session
3
Corrige la vulnérabilité de déni de service dans la gestion des connexions (CVE-2026-0849)
Corrige une vulnérabilité de déni de service dans le mécanisme de gestion des connexions de SQL Server qui pourrait être exploitée pour provoquer une interruption de service. La mise à jour met en œuvre une gestion appropriée des ressources et une validation des connexions pour éviter les plantages du service.
Améliorations de la gestion des connexions :
- Routines de validation des connexions améliorées
- Amélioration du nettoyage des ressources lors de la terminaison des connexions
- Meilleure gestion des demandes de connexion malformées
4
Renforce les mécanismes d'authentification (CVE-2026-0850)
Résout les vulnérabilités de contournement de l'authentification dans des configurations spécifiques de SQL Server qui pourraient permettre un accès non autorisé. La mise à jour améliore la validation de l'authentification et met en œuvre des contrôles de sécurité supplémentaires pour les connexions à la base de données.
Améliorations de l'authentification :
- Amélioration de la logique de validation des identifiants
- Vérification améliorée des jetons d'authentification
- Renforcement des mécanismes de contrôle d'accès
Installation
Installation
KB5077472 est disponible via plusieurs canaux de distribution pour les installations SQL Server 2017 GDR :
Catalogue Microsoft Update
Téléchargez le package autonome directement depuis le Catalogue Microsoft Update. Le fichier de mise à jour pèse environ 485 Mo et nécessite des privilèges d'administrateur local pour l'installation.
Services de mise à jour Windows Server (WSUS)
Les environnements d'entreprise peuvent déployer cette mise à jour via l'infrastructure WSUS. La mise à jour apparaîtra dans la catégorie de produit SQL Server et peut être approuvée pour un déploiement automatique sur les instances SQL Server gérées.
System Center Configuration Manager (SCCM)
Déployez via la gestion des mises à jour logicielles SCCM pour un déploiement centralisé en entreprise. La mise à jour prend en charge l'installation silencieuse avec le paramètre /quiet.
Prérequis
- Installation de base Microsoft SQL Server 2017 GDR
- Privilèges d'administrateur local sur le système cible
- Espace disque libre minimum de 1 Go pour les fichiers d'installation
- Le service SQL Server doit être en cours d'exécution pendant l'installation
Exigences d'installation
- Taille du fichier : 485 Mo
- Redémarrage requis : Oui (redémarrage des services SQL Server requis)
- Temps d'installation : 15-30 minutes selon la configuration du système
- Architectures prises en charge : x64 uniquement
Problèmes connus
Problèmes connus
Les problèmes connus suivants ont été identifiés avec l'installation de KB5077472 :
Échecs d'installation
- Erreur 0x80070005 : L'installation peut échouer avec une erreur d'accès refusé si les services SQL Server ne fonctionnent pas avec des privilèges suffisants. Assurez-vous que le compte de service SQL Server dispose des droits d'administrateur local lors de l'installation de la mise à jour.
- Erreur 0x80070643 : Un échec d'installation MSI peut se produire si les mises à jour précédentes de SQL Server n'ont pas été correctement installées. Exécutez
sfc /scannowet réparez toute corruption de fichiers système avant de réessayer l'installation.
Problèmes post-installation
- Impact sur les performances : Certains utilisateurs peuvent rencontrer une dégradation temporaire des performances immédiatement après l'installation pendant que SQL Server reconstruit les caches internes et les statistiques.
- Délai d'attente de connexion : Les applications avec des délais d'attente de connexion très courts peuvent rencontrer des échecs de connexion intermittents pendant 5 à 10 minutes après le redémarrage du service SQL Server.
Solutions de contournement
- Pour les erreurs d'installation, assurez-vous que tous les services SQL Server sont arrêtés avant l'installation manuelle, puis redémarrez les services après la réussite de la mise à jour.
- Surveillez les journaux d'erreurs SQL Server pour tout avertissement post-installation et laissez 15 à 30 minutes pour une stabilisation complète du service.
Aperçu
KB5077472 est une mise à jour de sécurité critique publiée le 10 mars 2026 pour Microsoft SQL Server 2017 GDR (General Distribution Release). Cette mise à jour corrige plusieurs vulnérabilités de sécurité de haute gravité dans le moteur de base de données SQL Server qui pourraient potentiellement permettre l'exécution de code à distance, la divulgation d'informations, des attaques par déni de service et le contournement de l'authentification.
La mise à jour est spécifiquement conçue pour les systèmes basés sur x64 exécutant SQL Server 2017 GDR et inclut des améliorations de sécurité complètes pour protéger les environnements de base de données contre les menaces de sécurité émergentes. Les organisations exécutant SQL Server 2017 dans des environnements de production devraient donner la priorité à l'installation de cette mise à jour de sécurité.
Vulnérabilités de sécurité corrigées
Cette mise à jour de sécurité résout quatre vulnérabilités critiques identifiées dans SQL Server 2017 :
CVE-2026-0847 : Exécution de code à distance dans le moteur de base de données
Une vulnérabilité critique dans le moteur de base de données SQL Server pourrait permettre à un attaquant authentifié d'exécuter du code arbitraire avec des privilèges élevés. La vulnérabilité existe dans les routines de traitement des requêtes où une validation incorrecte des entrées pourrait conduire à des conditions de débordement de tampon. Une exploitation réussie pourrait entraîner une compromission complète du système.
CVE-2026-0848 : Divulgation d'informations dans l'exécution des requêtes
Une vulnérabilité de divulgation d'informations dans les mécanismes d'exécution des requêtes pourrait permettre aux attaquants d'accéder à des données sensibles provenant d'autres sessions de base de données ou de la mémoire système. La vulnérabilité se produit lorsque des requêtes spécialement conçues contournent les mécanismes d'isolation normaux, exposant potentiellement des informations confidentielles.
CVE-2026-0849 : Déni de service dans la gestion des connexions
Une vulnérabilité de déni de service dans la gestion des connexions de SQL Server pourrait être exploitée pour provoquer une interruption de service ou une défaillance complète du service. Des demandes de connexion malformées pourraient déclencher une épuisement des ressources ou des plantages de service, affectant la disponibilité de la base de données.
CVE-2026-0850 : Contournement de l'authentification
Des vulnérabilités de contournement de l'authentification dans des configurations spécifiques de SQL Server pourraient permettre un accès non autorisé à la base de données. Les vulnérabilités affectent les mécanismes de validation de l'authentification et pourraient être exploitées pour obtenir un accès non autorisé aux ressources de la base de données.
Systèmes affectés
Cette mise à jour de sécurité s'applique aux configurations SQL Server 2017 suivantes :
| Produit | Version | Architecture | Statut de mise à jour |
|---|---|---|---|
| SQL Server 2017 GDR | 14.0.2000.63 et plus | x64 | Requis |
| SQL Server 2017 Express GDR | 14.0.2000.63 et plus | x64 | Requis |
| SQL Server 2017 Developer GDR | 14.0.2000.63 et plus | x64 | Requis |
| SQL Server 2017 Standard GDR | 14.0.2000.63 et plus | x64 | Requis |
| SQL Server 2017 Enterprise GDR | 14.0.2000.63 et plus | x64 | Requis |
Important : Cette mise à jour s'applique uniquement aux installations de la branche SQL Server 2017 GDR. Les installations de la branche Cumulative Update (CU) nécessitent des mises à jour de sécurité différentes.
Processus d'installation
Le processus d'installation pour KB5077472 varie en fonction de votre méthode de déploiement :
Installation autonome
Pour les instances individuelles de SQL Server, téléchargez le package de mise à jour depuis le Microsoft Update Catalog et exécutez l'installation avec des privilèges administratifs :
SQLServer2017-KB5077472-x64.exe /quiet /IAcceptSQLServerLicenseTermsDéploiement en entreprise
Les environnements d'entreprise devraient utiliser des méthodes de déploiement centralisées :
- WSUS : Approuvez la mise à jour dans la catégorie de produit SQL Server
- SCCM : Déployez via la gestion des mises à jour logicielles avec des calendriers de déploiement personnalisés
- PowerShell DSC : Intégrez dans la configuration d'état souhaité pour un déploiement automatisé
Commandes de vérification
Vérifiez l'installation réussie à l'aide de SQL Server Management Studio ou de commandes T-SQL :
SELECT @@VERSION;
SELECT * FROM sys.dm_os_windows_info;Considérations post-installation
Après l'installation de KB5077472, les administrateurs devraient :
- Surveiller les journaux d'erreurs de SQL Server pour toute activité ou avertissement inhabituel
- Vérifier la connectivité de la base de données et la fonctionnalité des applications
- Mettre à jour les statistiques de la base de données si des problèmes de performance sont observés
- Revoir les configurations de sécurité pour assurer une protection optimale
- Tester les procédures de sauvegarde et de récupération pour assurer une fonctionnalité continue
Meilleures pratiques de sécurité
En plus d'installer cette mise à jour de sécurité, les organisations devraient mettre en œuvre des mesures de sécurité complètes :
- Évaluations de sécurité régulières et analyses de vulnérabilités
- Mise en œuvre des principes d'accès au moindre privilège
- Segmentation du réseau et configuration du pare-feu
- Tests réguliers de sauvegarde et de récupération en cas de sinistre
- Surveillance et journalisation de l'accès et des activités de la base de données
Remarque : Cette mise à jour de sécurité fait partie de l'engagement continu de Microsoft envers la sécurité de SQL Server. L'installation régulière des mises à jour de sécurité est essentielle pour maintenir un environnement de base de données sécurisé.
Questions fréquentes
Que résout KB5077472 ?
KB5077472 résout quatre vulnérabilités de sécurité critiques dans SQL Server 2017 GDR, y compris l'exécution de code à distance (CVE-2026-0847), la divulgation d'informations (CVE-2026-0848), le déni de service (CVE-2026-0849) et les vulnérabilités de contournement d'authentification (CVE-2026-0850) dans le moteur de base de données.
Quels systèmes nécessitent KB5077472 ?
KB5077472 est requis pour toutes les installations Microsoft SQL Server 2017 GDR sur des systèmes basés sur x64, y compris les éditions Express, Developer, Standard et Enterprise exécutant la version 14.0.2000.63 ou ultérieure.
KB5077472 est-elle une mise à jour de sécurité ?
Oui, KB5077472 est une mise à jour de sécurité critique qui corrige plusieurs vulnérabilités de haute gravité dans SQL Server 2017 GDR. Elle inclut des correctifs pour les vulnérabilités d'exécution de code à distance, de divulgation d'informations, de déni de service et de contournement d'authentification.
Quelles sont les conditions préalables pour KB5077472 ?
Les prérequis incluent une installation de base de SQL Server 2017 GDR, des privilèges d'administrateur local, un minimum de 1 Go d'espace disque libre et l'exécution des services SQL Server. La mise à jour nécessite un redémarrage du service et prend 15 à 30 minutes pour s'installer.
Y a-t-il des problèmes connus avec KB5077472 ?
Les problèmes connus incluent des échecs d'installation potentiels avec les erreurs 0x80070005 ou 0x80070643 si les services manquent de privilèges suffisants, un impact temporaire sur les performances après l'installation, et des délais d'attente de connexion possibles de 5 à 10 minutes après le redémarrage du service.
Références (3)
1
KB5077472 : Mise à jour de sécurité pour SQL Server 2017 GDRArticle de support officiel de Microsoft avec des détails complets sur l'installation et la sécuritéhttps://support.microsoft.com/en-us/topic/kb5077472-description-of-the-security-update-for-sql-server-2017-gdr-march-10-2026-9f69c593-034d-4743-95e1-3eb71acf724f
2Mises à jour de sécurité SQL Server 2017Liste complète des mises à jour de sécurité et correctifs de SQL Server 2017https://learn.microsoft.com/en-us/sql/database-engine/install-windows/latest-updates-for-microsoft-sql-server
3Centre de réponse de sécurité MicrosoftInformations officielles sur les vulnérabilités de sécurité et conseils de Microsofthttps://msrc.microsoft.com/update-guide/vulnerability
À propos de l'auteur
Discussion
Partagez vos réflexions et analyses
Vous devez être connecté pour commenter.
Chargement des commentaires...
Articles KB associés
KB5077468
SQL Server
KB Article
KB5077468 — Mise à jour de sécurité pour SQL Server 2025 GDR
KB5077468 est une mise à jour de sécurité publiée le 10 mars 2026, qui corrige des vulnérabilités critiques dans Microsoft SQL Server 2025 pour les systèmes basés sur x64, y compris des failles d'exécution de code à distance et d'élévation de privilèges.
11 mars12 min
KB5077466
SQL Server
KB Article
KB5077466 — Mise à jour de sécurité pour SQL Server 2025 CU2
KB5077466 est une mise à jour de sécurité pour Microsoft SQL Server 2025 Cumulative Update 2 (CU2) qui corrige plusieurs vulnérabilités de sécurité et améliore la sécurité du moteur de base de données sur les systèmes basés sur x64.
11 mars12 min
KB5077470
SQL Server
KB Article
KB5077470 — Mise à jour de sécurité pour SQL Server 2019 GDR
KB5077470 est une mise à jour de sécurité pour Microsoft SQL Server 2019 GDR qui corrige plusieurs vulnérabilités, y compris des failles d'exécution de code à distance et de divulgation d'informations, publiée le 10 mars 2026.
11 mars12 min
KB5077474
SQL Server
KB Article
KB5077474 — Mise à jour de sécurité pour SQL Server 2016 SP3 GDR
KB5077474 est une mise à jour de sécurité publiée le 10 mars 2026, qui corrige des vulnérabilités critiques dans Microsoft SQL Server 2016 Service Pack 3 General Distribution Release (GDR) pour les systèmes basés sur x64.
11 mars12 min