KB5077474 — Mise à jour de sécurité pour SQL Server 2016 SP3 GDR

Aperçu

KB5077474 est une mise à jour de sécurité critique publiée le 10 mars 2026 pour Microsoft SQL Server 2016 Service Pack 3 General Distribution Release (GDR). Cette mise à jour corrige plusieurs vulnérabilités de haute gravité qui pourraient permettre l'exécution de code à distance, l'élévation de privilèges, la divulgation d'informations et des attaques par déni de service contre les instances SQL Server.

Vulnérabilités de sécurité corrigées

Cette mise à jour de sécurité résout plusieurs vulnérabilités critiques dans SQL Server 2016 SP3 GDR qui posent des risques significatifs pour la sécurité des bases de données et l'intégrité du système :

Vulnérabilité d'exécution de code à distance

Une vulnérabilité critique dans le moteur de base de données SQL Server pourrait permettre à des attaquants authentifiés d'exécuter du code arbitraire sur le système serveur. Cette vulnérabilité affecte le moteur de traitement des requêtes et pourrait être exploitée via des instructions SQL ou des procédures stockées spécialement conçues. Une exploitation réussie pourrait entraîner une compromission complète du système.

Vulnérabilité d'élévation de privilèges

Une faille de sécurité dans le système de contrôle d'accès basé sur les rôles de SQL Server pourrait permettre à des utilisateurs de base de données peu privilégiés d'élever leurs privilèges à des niveaux administratifs. Cette vulnérabilité affecte les mécanismes de validation des autorisations du sous-système de sécurité et pourrait être exploitée par des utilisateurs malveillants de la base de données pour obtenir un accès administratif non autorisé.

Vulnérabilité de divulgation d'informations

Une vulnérabilité dans la gestion des métadonnées de SQL Server pourrait permettre à des utilisateurs non autorisés d'accéder à des informations sensibles de configuration de la base de données et des métadonnées système. Cela pourrait entraîner une fuite d'informations qui aide les attaquants à planifier d'autres attaques contre le système de base de données.

Vulnérabilité de déni de service

Une faille dans les mécanismes de gestion des connexions de SQL Server pourrait être exploitée pour provoquer une interruption de service ou des plantages du système. Les attaquants pourraient envoyer des requêtes de connexion malformées qui consomment des ressources système excessives ou rendent le service SQL Server non réactif.

Systèmes affectés

KB5077474 s'applique spécifiquement à :

Détails techniques

La mise à jour de sécurité modifie plusieurs composants principaux de SQL Server 2016 SP3 :

Mises à jour du moteur de base de données

La mise à jour renforce les routines de validation des entrées dans le processeur de requêtes du moteur de base de données, met en œuvre une vérification améliorée des limites pour les opérations de mémoire et améliore la gestion des jetons d'authentification. Ces changements empêchent l'exploitation des vulnérabilités de débordement de tampon et renforcent la posture de sécurité globale du moteur de base de données.

Améliorations du sous-système de sécurité

Les mécanismes de contrôle d'accès basé sur les rôles ont été renforcés avec des vérifications supplémentaires de validation des autorisations et une vérification améliorée des jetons de sécurité. La mise à jour met également en œuvre des contrôles plus stricts pour les procédures stockées système et améliore les capacités de journalisation des audits.

Améliorations du protocole réseau

Les routines de gestion des connexions ont été mises à jour pour mieux valider les requêtes réseau entrantes et mettre en œuvre une gestion améliorée des ressources. Ces changements empêchent les attaques par déni de service et améliorent la stabilité globale du système sous des charges de connexion élevées.

Exigences d'installation

Avant d'installer KB5077474, assurez-vous que les prérequis suivants sont remplis :

• Installation de base : Microsoft SQL Server 2016 Service Pack 3 doit être installé et fonctionner correctement
• Accès administratif : Les privilèges d'administrateur local sont requis pour installer la mise à jour de sécurité
• Ressources système : Minimum 2 Go d'espace disque libre sur le lecteur système pour les fichiers d'installation temporaires
• Dépendances de service : Tous les services SQL Server (moteur de base de données, agent, services d'analyse, etc.) doivent être arrêtés avant l'installation

Considérations de déploiement

Les organisations doivent planifier soigneusement le déploiement de KB5077474 pour minimiser les interruptions de service :

Fenêtres de maintenance

Planifiez l'installation pendant les fenêtres de maintenance prévues car les services SQL Server seront indisponibles pendant le processus de mise à jour. Le temps d'installation typique varie de 15 à 30 minutes selon la configuration du système et les composants installés.

Tests et validation

Testez la mise à jour dans des environnements non productifs avant de la déployer sur des systèmes de production. Validez la compatibilité et les performances des applications après l'installation pour assurer un fonctionnement normal.

Sauvegarde et récupération

Effectuez des sauvegardes complètes du système et de la base de données avant d'appliquer la mise à jour de sécurité. Cela garantit la capacité de récupérer rapidement en cas de problèmes inattendus pendant ou après l'installation.

Vérification post-installation

Après avoir installé KB5077474, vérifiez la réussite de l'installation en utilisant les méthodes suivantes :

SQL Server Management Studio

Connectez-vous à l'instance SQL Server et vérifiez les propriétés du serveur pour confirmer le numéro de version mis à jour et le niveau de correctif.

Vérification PowerShell

Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQLServer\CurrentVersion" -Name "CurrentVersion"

Journaux des événements système

Examinez les journaux des événements Windows et les journaux d'erreurs SQL Server pour tout message ou erreur lié à l'installation qui pourrait indiquer des problèmes d'installation.