Mise à jour de sécurité SQL Server du 12 août 2014

Le 12 août 2014, Microsoft corrige deux vulnérabilités de SQL Server :

  • La première vulnérabilité concerne une vulnérabilité de type script inter-sites (XSS) de MDS (SQL Server Master Data Services). Ce type de vulnérabilité permet une élévation de privilèges. Plus de détails, cliquez ici ;
  • La seconde vulnérabilité concerne une vulnérabilité de déni de service SQL Server. Ce type de vulnérabilité pourrait empêcher le serveur de répondre jusqu’à ce qu’il soit redémarré manuellement. Plus de détails, cliquez ici.
Mise à jour GRD Mise à jour QFE
SQL Server 2008 SP3 Version 10.0.5520
Détails
Version 10.0.5869
Détails
SQL Server 2008 R2 SP2 Version 10.50.4033
Détails
Version 10.50.4321
Détails
SQL Server 2012 Version 11.0.3153
Détails
Version 11.0.3460
Détails
SQL Server 2014 Version 12.0.2254
Détails
Version 12.0.2381
Détails

Les mises à jour de type GRD sont destinées aux installations de SQL Server équipées de la version RTM (pour SQL Server 2014) ou du dernier Service Pack).
Les mises à jour de type QFE sont destinées aux installations de SQL Server équipées d’au moins une mise à jour cumulative (Cumulative Update) de SQL Server.

Il est à noter seules les dernières versions de SQL Server avec Service Pack sont concernées.

Ces vulnérabilités sont décrites en détail via le bulletin de sécurité MS14-044.

Bien à vous.

Publicités

2 réflexions sur “Mise à jour de sécurité SQL Server du 12 août 2014

N'hésitez pas à laisser un commentaire. Vous contribuerez à l'amélioration de ce blog :

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s