Mise à jour de sécurité importante de SQL Server

Lors de la mise à jour de juin 2011, Microsoft a corrigé une faille considérée comme importante, référencée MS11-049. Cette faille concerne l’éditeur XML fourni entre autres avec SQL Server.

This security update resolves a privately reported vulnerability in Microsoft XML Editor. The vulnerability could allow information disclosure if a user opened a specially crafted Web Service Discovery (.disco) file with one of the affected software listed in this bulletin. Note that this vulnerability would not allow an attacker to execute code or to elevate their user rights directly, but it could be used to produce information that could be used to try to further compromise the affected system.


Toutes les versions de SQL Serves sont concernées, à savoir 2005, 2008 et 2008 R2 : plus exactement, toutes les versions dont un support existe. Toutefois, tous les services packs ne sont pas concernés, là encore, il s’agit des services packs couverts par un support. De plus, cette faille ne concerne pas la version 2000 de SQL Server.

La mise à jour est fournie en deux versions :

  1. GDR (General distribution release) : C’est à dire, que cette mise à jour ne comprend pas les Cumulatives Updates postérieurs à la livraison du service pack ;
  2. QFE (Quick Fix Engineering) : il s’agit d’une mise à jour qui contient aussi tous les Cumulatives Updates postérieurs à la livraison du service pack, jusqu’à la réalisation de la mise à jour.

Donc, pour résumé, si l’instance ne supporte qu’un service pack, c’est la mise à jour de type GDR qui doit être installée, si l’instance possède un Cumulative Update, c’est la mise à jour de type QFE qui doit être installée.

Voyons cela maintenant dans un tableau. Pour chaque version de service packs, j’ai indiqué les versions de la mise à jour. Les liens permettent de télécharger la mise à jour :

Version GDR QFE
SQL Server 2005 Service Pack 3 9.00.4060.0 9.00.4340.0 jusqu’à Cumulative Update 15 inclus
SQL Server 2005 Service Pack 4 9.00.5057.0 9.00.5292.0 jusqu’à Cumulative Update 2 inclus
SQL Server 2008 Service Pack 1 10.0.2573.0 10.0.2841.0 jusqu’à Cumulative Update 14 inclus
SQL Server 2008 Service Pack 2 10.0.4064.0 10.0.4311.0 jusqu’à Cumulative Update 4 inclus
SQL Server 2008 R2 RTM 10.50.1617.0 10.50.1790.0 jusqu’à Cumulative Update 7 inclus

Bien à vous.

7 réponses à « Mise à jour de sécurité importante de SQL Server »

  1. Avatar de Résumé des versions de SQL Server (2) « SQL Server et SQL Azure dans le détail

    […] il faut aussi prendre en considération les patchs de type GDR et/ou QFE intégrées dans la mise à jour importante de la vulnérabilité MS11-049. Voici un autre article au contenu identique : Microsoft SQL Server 2011, 2008R2, 2008, 2005, 2000 […]

    J’aime

  2. Avatar de SQL Server et virtualisation (3) « SQL Server et SQL Azure dans le détail

    […] il faut aussi prendre en considération les patchs de type GDR et/ou QFE intégrées dans la mise à jour importante de la vulnérabilité MS11-049. Voici un autre article au contenu identique : Microsoft SQL Server 2011, 2008R2, 2008, 2005, 2000 […]

    J’aime

  3. Avatar de Résumé des versions de SQL Server (3) « SQL Server et SQL Azure dans le détail

    […] il faut aussi prendre en considération les patchs de type GDR et/ou QFE intégrées dans la mise à jour importante de la vulnérabilité MS11-049. Voici un autre article au contenu identique : Microsoft SQL Server 2011, 2008R2, 2008, 2005, 2000 […]

    J’aime

  4. Avatar de Résumé des versions de SQL Server (4) « SQL Server et SQL Azure dans le détail

    […] Pour être totalement complet, il faut aussi prendre en considération les patchs de type GDR et/ou QFE intégrées dans la mise à jour importante de la vulnérabilité MS11-049. […]

    J’aime

  5. Avatar de Résumé des versions de SQL Server (5) | SQL Server dans le détail

    […] Pour être totalement complet, il faut aussi prendre en considération les patchs de type GDR et/ou QFE intégrées dans la mise à jour importante de la vulnérabilité MS11-049. […]

    J’aime

  6. Avatar de Résumé des versions de SQL Server (6) | SQL Server dans le détail

    […] il faut aussi prendre en considération les patchs de type GDR et/ou QFE intégrées dans la mise à jour importante de la vulnérabilité MS11-049 et Mise à jour de sécurité SQL Server du 12 août 2014 […]

    J’aime

  7. Avatar de Résumé des versions de SQL Server (7) | SQL Server dans le détail

    […] il faut aussi prendre en considération les patchs de type GDR et/ou QFE intégrées dans la mise à jour importante de la vulnérabilité MS11-049 et Mise à jour de sécurité SQL Server du 12 août 2014 […]

    J’aime

Rechercher

A propos de l’auteur

Spécialiste certifié Microsoft BI (SQL Server et Azure), Philippe Geiger accompagne aussi bien les professionnels en infrastructure que les développeurs BI. Maîtrisant tous les aspects de la plateforme Data de Microsoft, il assure également, en sa qualité de formateur certifié, les formations officielles de Microsoft. Par ailleurs, il est Directeur des Activités Grand-Est chez Metsys, société « Pure Player » Microsoft.

Les derniers tweets

Certifications

Microsoft Certified: Power BI Data Analyst Associate
Microsoft Certified: Azure AI Engineer Associate
Microsoft Certified: Azure Fundamentals
Microsoft Certified: Azure Data Fundamentals
MCSE: Data Management and Analytics — Certified 2018
MCSA: SQL 2016 Database Administration - Certified 2016
MCSA: SQL Server 2012/2014 - Certified 2016
Microsoft Certified: Azure Data Engineer Associate
Microsoft Certified: Azure Database Administrator Associate
Microsoft Certified: Power Platform Fundamentals
Microsoft Certified Trainer 2022-2023
MCSE: Data Management and Analytics — Certified 2016
MCSA: SQL 2016 Database Development - Certified 2016
MTA: Database Fundamentals - Certified 2016
Microsoft Certified: Azure Data Scientist Associate
Microsoft 365 Certified: Fundamentals
Microsoft Certified: Azure AI Fundamentals
Exam 473: Designing and Implementing Cloud Data Platform Solutions
MCSA: SQL 2016 Business Intelligence Development - Certified 2016
MCSA: BI Reporting - Certified 2018

Archives