Mise à jour de sécurité importante de SQL Server MS12-070

Logo SQL Server

Avec la mise à jour d’octobre, Microsoft procède à la livraison d’une correction de sécurité jugée importante. Cette correction concerne toutes les versions de SQL Server. Cette mise à jour suit la précédente mise à jour d’août dernier.

La sécurité corrigée concerne exclusivement le composant Reporting Services (SSRS). Il s’agit de combler une vulnérabilité de sécurité de type cross-site-scripting (XSS). Cela peut conduire à une élévation de privilège.

Le bulletin de sécurité associé à cette vulnérabilité est référencé MS12-070.

La mise à jour corrective est fournie en deux versions :

  1. GDR (General distribution release) : C’est-à-dire, que cette mise à jour ne comprend pas les Cumulatives Updates postérieurs à la livraison du service pack ;
  2. QFE (Quick Fix Engineering) : il s’agit d’une mise à jour qui contient aussi tous les Cumulatives Updates postérieurs à la livraison du service pack, jusqu’à la réalisation de la mise à jour.

Donc, pour résumé, si l’instance ne supporte qu’un service pack, c’est la mise à jour de type GDR qui doit être installée, si l’instance possède un Cumulative Update, c’est la mise à jour de type QFE qui doit être installée.

Voyons cela maintenant dans un tableau. Pour chaque version de service packs, j’ai indiqué les versions de la mise à jour. Les liens permettent de télécharger la mise à jour :

Version de SQL Server GDR QFE
SQL Server 2000 Reporting Services SP2 Sans objet 8.00.1077
SQL Server 2005 SP4 (incluant l’édition Express) 9.00.5069 9.00.5324
SQL Server 2008 SP2 10.00.4067 10.00.4371
SQL Server 2008 SP3 10.00.5512 10.00.5826
SQL Server 2008 R2 SP1 10.50.2550 10.50.2861
SQL Server 2012 RTM 11.0.2218 11.0.2376

Pour connaitre les versions des différentes versions de SQL Server, il est possible de consulter cet article.

Pour plus de détails, il est possible de se reporter à cet article.

Bien à vous.

Une réponse à « Mise à jour de sécurité importante de SQL Server MS12-070 »

  1. […] Creation and Distribution – Best Ways and PracticesMise à jour de sécurité importante de SQL Server MS12-070 noCon(document).ready(function(){ noCon("#dropmenu ul").css({display: "none"}); // For 1 Level […]

    J’aime

Rechercher

A propos de l’auteur

Spécialiste certifié Microsoft BI (SQL Server et Azure), Philippe Geiger accompagne aussi bien les professionnels en infrastructure que les développeurs BI. Maîtrisant tous les aspects de la plateforme Data de Microsoft, il assure également, en sa qualité de formateur certifié, les formations officielles de Microsoft. Par ailleurs, il est Directeur des Activités Grand-Est chez Metsys, société « Pure Player » Microsoft.

Les derniers tweets

Certifications

Microsoft Certified: Power BI Data Analyst Associate
Microsoft Certified: Azure AI Engineer Associate
Microsoft Certified: Azure Fundamentals
Microsoft Certified: Azure Data Fundamentals
MCSE: Data Management and Analytics — Certified 2018
MCSA: SQL 2016 Database Administration - Certified 2016
MCSA: SQL Server 2012/2014 - Certified 2016
Microsoft Certified: Azure Data Engineer Associate
Microsoft Certified: Azure Database Administrator Associate
Microsoft Certified: Power Platform Fundamentals
Microsoft Certified Trainer 2022-2023
MCSE: Data Management and Analytics — Certified 2016
MCSA: SQL 2016 Database Development - Certified 2016
MTA: Database Fundamentals - Certified 2016
Microsoft Certified: Azure Data Scientist Associate
Microsoft 365 Certified: Fundamentals
Microsoft Certified: Azure AI Fundamentals
Exam 473: Designing and Implementing Cloud Data Platform Solutions
MCSA: SQL 2016 Business Intelligence Development - Certified 2016
MCSA: BI Reporting - Certified 2018

Archives

%d blogueurs aiment cette page :