Le 12 août 2014, Microsoft corrige deux vulnérabilités de SQL Server :
- La première vulnérabilité concerne une vulnérabilité de type script inter-sites (XSS) de MDS (SQL Server Master Data Services). Ce type de vulnérabilité permet une élévation de privilèges. Plus de détails, cliquez ici ;
- La seconde vulnérabilité concerne une vulnérabilité de déni de service SQL Server. Ce type de vulnérabilité pourrait empêcher le serveur de répondre jusqu’à ce qu’il soit redémarré manuellement. Plus de détails, cliquez ici.
| Mise à jour GRD | Mise à jour QFE | |
| SQL Server 2008 SP3 | Version 10.0.5520 Détails |
Version 10.0.5869 Détails |
| SQL Server 2008 R2 SP2 | Version 10.50.4033 Détails |
Version 10.50.4321 Détails |
| SQL Server 2012 | Version 11.0.3153 Détails |
Version 11.0.3460 Détails |
| SQL Server 2014 | Version 12.0.2254 Détails |
Version 12.0.2381 Détails |
Les mises à jour de type GRD sont destinées aux installations de SQL Server équipées de la version RTM (pour SQL Server 2014) ou du dernier Service Pack).
Les mises à jour de type QFE sont destinées aux installations de SQL Server équipées d’au moins une mise à jour cumulative (Cumulative Update) de SQL Server.
Il est à noter seules les dernières versions de SQL Server avec Service Pack sont concernées.
Ces vulnérabilités sont décrites en détail via le bulletin de sécurité MS14-044.
Bien à vous.
De Microsoft, de sa plateforme data et d'autres choses 
2 réponses à « Mise à jour de sécurité SQL Server du 12 août 2014 »
[…] Pour être totalement complet, il faut aussi prendre en considération les patchs de type GDR et/ou QFE intégrées dans la mise à jour importante de la vulnérabilité MS11-049 et Mise à jour de sécurité SQL Server du 12 août 2014 (MS14-044). […]
J’aimeJ’aime
[…] Pour être totalement complet, il faut aussi prendre en considération les patchs de type GDR et/ou QFE intégrées dans la mise à jour importante de la vulnérabilité MS11-049 et Mise à jour de sécurité SQL Server du 12 août 2014 (MS14-044). […]
J’aimeJ’aime