Mise à jour de sécurité importante de SQL Server MS12-070

Avec la mise à jour d’octobre, Microsoft procède à la livraison d’une correction de sécurité jugée importante. Cette correction concerne toutes les versions de SQL Server. Cette mise à jour suit la précédente mise à jour d’août dernier.

La sécurité corrigée concerne exclusivement le composant Reporting Services (SSRS). Il s’agit de combler une vulnérabilité de sécurité de type cross-site-scripting (XSS). Cela peut conduire à une élévation de privilège.

Le bulletin de sécurité associé à cette vulnérabilité est référencé MS12-070.

La mise à jour corrective est fournie en deux versions :

1. GDR (General distribution release) : C’est-à-dire, que cette mise à jour ne comprend pas les Cumulatives Updates postérieurs à la livraison du service pack ;
2. QFE (Quick Fix Engineering) : il s’agit d’une mise à jour qui contient aussi tous les Cumulatives Updates postérieurs à la livraison du service pack, jusqu’à la réalisation de la mise à jour.

Donc, pour résumé, si l’instance ne supporte qu’un service pack, c’est la mise à jour de type GDR qui doit être installée, si l’instance possède un Cumulative Update, c’est la mise à jour de type QFE qui doit être installée.

Voyons cela maintenant dans un tableau. Pour chaque version de service packs, j’ai indiqué les versions de la mise à jour. Les liens permettent de télécharger la mise à jour :

Pour connaitre les versions des différentes versions de SQL Server, il est possible de consulter cet article.

Pour plus de détails, il est possible de se reporter à cet article.

Bien à vous.