Logo SQL Server

Mise à jour de sécurité importante de SQL Server MS12-070

Avec la mise à jour d’octobre, Microsoft procède à la livraison d’une correction de sécurité jugée importante. Cette correction concerne toutes les versions de SQL Server. Cette mise à jour suit la précédente mise à jour d’août dernier.

La sécurité corrigée concerne exclusivement le composant Reporting Services (SSRS). Il s’agit de combler une vulnérabilité de sécurité de type cross-site-scripting (XSS). Cela peut conduire à une élévation de privilège.

Le bulletin de sécurité associé à cette vulnérabilité est référencé MS12-070.

La mise à jour corrective est fournie en deux versions :

  1. GDR (General distribution release) : C’est-à-dire, que cette mise à jour ne comprend pas les Cumulatives Updates postérieurs à la livraison du service pack ;
  2. QFE (Quick Fix Engineering) : il s’agit d’une mise à jour qui contient aussi tous les Cumulatives Updates postérieurs à la livraison du service pack, jusqu’à la réalisation de la mise à jour.

Donc, pour résumé, si l’instance ne supporte qu’un service pack, c’est la mise à jour de type GDR qui doit être installée, si l’instance possède un Cumulative Update, c’est la mise à jour de type QFE qui doit être installée.

Voyons cela maintenant dans un tableau. Pour chaque version de service packs, j’ai indiqué les versions de la mise à jour. Les liens permettent de télécharger la mise à jour :

Version de SQL Server GDR QFE
SQL Server 2000 Reporting Services SP2 Sans objet 8.00.1077
SQL Server 2005 SP4 (incluant l’édition Express) 9.00.5069 9.00.5324
SQL Server 2008 SP2 10.00.4067 10.00.4371
SQL Server 2008 SP3 10.00.5512 10.00.5826
SQL Server 2008 R2 SP1 10.50.2550 10.50.2861
SQL Server 2012 RTM 11.0.2218 11.0.2376

Pour connaitre les versions des différentes versions de SQL Server, il est possible de consulter cet article.

Pour plus de détails, il est possible de se reporter à cet article.

Bien à vous.

Publicités

Une réflexion sur “Mise à jour de sécurité importante de SQL Server MS12-070

N'hésitez pas à laisser un commentaire. Vous contribuerez à l'amélioration de ce blog :

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s