Mise à jour de sécurité critique de SQL Server

Logo SQL Server

Hier, Microsoft a publié hier soir un patch de sécurité critique pour SQL Server. Ce patch concerne toutes les versions de SQL Server 2000 à 2008R2.

Ce patch est associé au bulletin de sécurité MS12-060. Il corrige une faille de sécurité du composant « Windows Common Controls », à savoir le fichier MSCOMCTL.OCX. La faille autoriserait l’exécution de code à distance avec les mêmes droits que l’utilisateur connecté : un pirate pourrait exploiter cette faille en créant une page web spécifiquement créée à cette fin.

La version corrigée de SQL Server 2000 sont les suivantes :

Pour SQL Server 2005, Service Pack 4, la mise à jour correspondante est celle de la suite Office 2003. Le fichier Mscomctl.ocx a une version corrigée 6.01.9834 (article, téléchargement).

Pour SQL Server 2008, Service Pack 2 et 3 ainsi que SQL Server 2008R2, RTM et Service Pack 1 et 2, la mise à jour correspondante est celle de la suite Office 2007. Le fichier Mscomctl.ocx a une version corrigée 6.01.9834 (article, téléchargement).

Seules les versions ayant encore un support actif, sont prises en charge par ce patch.

Bien à vous

Une réponse à « Mise à jour de sécurité critique de SQL Server »

  1. Avatar de Mise à jour de sécurité importante de SQL Server MS12-070 « SQL Server dans le détail

    […] Avec la mise à jour d’octobre, Microsoft procède à la livraison d’une correction de sécurité jugée importante. Cette correction concerne toutes les versions de SQL Server. Cette mise à jour suit la précédente mise à jour d’août dernier. […]

    J’aime

Rechercher

A propos de l’auteur

Spécialiste certifié Microsoft BI (SQL Server et Azure), Philippe Geiger accompagne aussi bien les professionnels en infrastructure que les développeurs BI. Maîtrisant tous les aspects de la plateforme Data de Microsoft, il assure également, en sa qualité de formateur certifié, les formations officielles de Microsoft. Par ailleurs, il est Directeur des Activités Grand-Est chez Metsys, société « Pure Player » Microsoft.

Les derniers tweets

Certifications

Microsoft Certified: Power BI Data Analyst Associate
Microsoft Certified: Azure AI Engineer Associate
Microsoft Certified: Azure Fundamentals
Microsoft Certified: Azure Data Fundamentals
MCSE: Data Management and Analytics — Certified 2018
MCSA: SQL 2016 Database Administration - Certified 2016
MCSA: SQL Server 2012/2014 - Certified 2016
Microsoft Certified: Azure Data Engineer Associate
Microsoft Certified: Azure Database Administrator Associate
Microsoft Certified: Power Platform Fundamentals
Microsoft Certified Trainer 2022-2023
MCSE: Data Management and Analytics — Certified 2016
MCSA: SQL 2016 Database Development - Certified 2016
MTA: Database Fundamentals - Certified 2016
Microsoft Certified: Azure Data Scientist Associate
Microsoft 365 Certified: Fundamentals
Microsoft Certified: Azure AI Fundamentals
Exam 473: Designing and Implementing Cloud Data Platform Solutions
MCSA: SQL 2016 Business Intelligence Development - Certified 2016
MCSA: BI Reporting - Certified 2018

Archives