Mise à jour de sécurité importante de SQL Server

Lors de la mise à jour de juin 2011, Microsoft a corrigé une faille considérée comme importante, référencée MS11-049. Cette faille concerne l’éditeur XML fourni entre autres avec SQL Server.

This security update resolves a privately reported vulnerability in Microsoft XML Editor. The vulnerability could allow information disclosure if a user opened a specially crafted Web Service Discovery (.disco) file with one of the affected software listed in this bulletin. Note that this vulnerability would not allow an attacker to execute code or to elevate their user rights directly, but it could be used to produce information that could be used to try to further compromise the affected system.


Toutes les versions de SQL Serves sont concernées, à savoir 2005, 2008 et 2008 R2 : plus exactement, toutes les versions dont un support existe. Toutefois, tous les services packs ne sont pas concernés, là encore, il s’agit des services packs couverts par un support. De plus, cette faille ne concerne pas la version 2000 de SQL Server.

La mise à jour est fournie en deux versions :

  1. GDR (General distribution release) : C’est à dire, que cette mise à jour ne comprend pas les Cumulatives Updates postérieurs à la livraison du service pack ;
  2. QFE (Quick Fix Engineering) : il s’agit d’une mise à jour qui contient aussi tous les Cumulatives Updates postérieurs à la livraison du service pack, jusqu’à la réalisation de la mise à jour.

Donc, pour résumé, si l’instance ne supporte qu’un service pack, c’est la mise à jour de type GDR qui doit être installée, si l’instance possède un Cumulative Update, c’est la mise à jour de type QFE qui doit être installée.

Voyons cela maintenant dans un tableau. Pour chaque version de service packs, j’ai indiqué les versions de la mise à jour. Les liens permettent de télécharger la mise à jour :

Version GDR QFE
SQL Server 2005 Service Pack 3 9.00.4060.0 9.00.4340.0 jusqu’à Cumulative Update 15 inclus
SQL Server 2005 Service Pack 4 9.00.5057.0 9.00.5292.0 jusqu’à Cumulative Update 2 inclus
SQL Server 2008 Service Pack 1 10.0.2573.0 10.0.2841.0 jusqu’à Cumulative Update 14 inclus
SQL Server 2008 Service Pack 2 10.0.4064.0 10.0.4311.0 jusqu’à Cumulative Update 4 inclus
SQL Server 2008 R2 RTM 10.50.1617.0 10.50.1790.0 jusqu’à Cumulative Update 7 inclus

Bien à vous.

Publicités

7 réflexions sur “Mise à jour de sécurité importante de SQL Server

N'hésitez pas à laisser un commentaire. Vous contribuerez à l'amélioration de ce blog :

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s