KB5077473 — Mise à jour de sécurité pour SQL Server 2016 SP3 Azure Connect Feature Pack

Aperçu

KB5077473 est une mise à jour de sécurité critique publiée le 10 mars 2026 pour Microsoft SQL Server 2016 Service Pack 3 Azure Connect Feature Pack. Cette mise à jour corrige plusieurs vulnérabilités de haute gravité qui pourraient permettre l'exécution de code à distance, l'élévation de privilèges et le contournement de l'authentification dans les environnements SQL Server avec les fonctionnalités de connectivité Azure activées.

Vulnérabilités de sécurité corrigées

Cette mise à jour résout plusieurs problèmes de sécurité critiques dans les composants du Azure Connect Feature Pack :

Vulnérabilité d'exécution de code à distance

Une vulnérabilité critique dans le module d'authentification Azure Connect pourrait permettre aux attaquants d'exécuter du code arbitraire sur les instances SQL Server affectées. Cette vulnérabilité affecte le processus de poignée de main d'authentification entre SQL Server sur site et les services Azure, permettant potentiellement aux attaquants de compromettre l'ensemble de l'environnement SQL Server via des requêtes d'authentification malformées.

Problème d'élévation de privilèges

Le service de synchronisation des données Azure contenait une vulnérabilité qui pourrait permettre aux utilisateurs authentifiés d'escalader leurs privilèges au sein de l'environnement SQL Server. Ce problème affecte particulièrement les environnements où plusieurs utilisateurs ont accès aux fonctionnalités Azure Connect, permettant potentiellement aux utilisateurs à faible privilège d'obtenir un accès administratif.

Vulnérabilité de contournement de l'authentification

Un défaut dans le gestionnaire de connexion hybride pourrait permettre aux attaquants de contourner les mécanismes d'authentification et d'accéder sans autorisation aux ressources connectées à Azure. Cette vulnérabilité présente des risques significatifs dans les déploiements cloud hybrides où des données sensibles sont synchronisées entre les environnements sur site et cloud.

Systèmes affectés

Cette mise à jour de sécurité s'applique spécifiquement à :

Détails techniques

Composants mis à jour

Les composants suivants sont mis à jour par KB5077473 :

• SqlAzureConnect.dll - Gestion de l'authentification et de la connexion Azure
• AzureDataSync.exe - Exécutable du service de synchronisation des données
• HybridConnectionManager.dll - Bibliothèque de gestion des connexions hybrides
• AzureConnectService.exe - Service principal Azure Connect

Informations sur la version

Après l'installation de KB5077473, le Azure Connect Feature Pack sera mis à jour à la version 13.0.6441.1. Vous pouvez vérifier l'installation en vérifiant les informations de version dans SQL Server Management Studio ou en interrogeant le registre système.

Améliorations de la sécurité

La mise à jour implémente plusieurs améliorations de sécurité :

• Validation d'entrée améliorée pour tous les appels API Azure Connect
• Validation de certificat améliorée pour les connexions hybrides
• Renforcement des protocoles d'authentification pour la communication avec les services Azure
• Capacités supplémentaires de journalisation et de surveillance pour les événements de sécurité
• Mises à jour des bibliothèques cryptographiques avec les normes de sécurité actuelles

Exigences d'installation

Prérequis

Avant d'installer KB5077473, assurez-vous que les exigences suivantes sont remplies :

• SQL Server 2016 Service Pack 3 est installé et en cours d'exécution
• Azure Connect Feature Pack est installé et configuré
• Le compte utilisateur dispose de privilèges administratifs sur le système cible
• Minimum 500 Mo d'espace disque libre disponible sur le lecteur système
• Connectivité réseau aux services Microsoft Update (si installation via Windows Update)

Étapes pré-installation

1. Créer une sauvegarde complète de toutes les bases de données SQL Server
2. Documenter les paramètres de configuration actuels de Azure Connect
3. Arrêter tous les services SQL Server à l'aide de SQL Server Configuration Manager
4. Fermer toutes les applications SQL Server Management Studio et connexes
5. Vérifier que le système répond aux exigences matérielles minimales

Méthodes de déploiement

Installation automatique

Pour les systèmes avec les mises à jour automatiques activées, KB5077473 sera téléchargé et installé automatiquement lors du prochain cycle de mise à jour. L'installation nécessitera un redémarrage du système et peut prendre 15 à 20 minutes pour se terminer.

Installation manuelle

Téléchargez le package de mise à jour depuis le catalogue Microsoft Update et exécutez l'installateur avec des privilèges administratifs. L'installateur vous guidera tout au long du processus d'installation et redémarrera automatiquement les services requis.

Déploiement en entreprise

Les environnements d'entreprise peuvent déployer cette mise à jour en utilisant Windows Server Update Services (WSUS) ou System Center Configuration Manager (SCCM). La mise à jour prend en charge à la fois le déploiement immédiat et les fenêtres de maintenance programmées pour minimiser l'impact sur les activités.

Vérification post-installation

Après l'installation de KB5077473, effectuez les étapes de vérification suivantes :

1. Vérifiez que les services SQL Server démarrent correctement
2. Testez la fonctionnalité Azure Connect avec les connexions existantes
3. Examinez les journaux d'erreurs SQL Server pour tout problème lié à l'installation
4. Validez les opérations de synchronisation des données Azure
5. Confirmez que toutes les connexions hybrides fonctionnent correctement

Utilisez la commande PowerShell suivante pour vérifier l'installation de la mise à jour :

Get-HotFix -Id KB5077473

Procédures de retour en arrière

Si des problèmes surviennent après l'installation de KB5077473, la mise à jour peut être supprimée via le panneau de configuration Programmes et fonctionnalités de Windows. Cependant, Microsoft recommande de contacter le support avant de supprimer les mises à jour de sécurité, car cela pourrait laisser les systèmes vulnérables aux problèmes de sécurité corrigés.