Mise à jour de sécurité SQL Server du 12 août 2014

Le 12 août 2014, Microsoft corrige deux vulnérabilités de SQL Server :

  • La première vulnérabilité concerne une vulnérabilité de type script inter-sites (XSS) de MDS (SQL Server Master Data Services). Ce type de vulnérabilité permet une élévation de privilèges. Plus de détails, cliquez ici ;
  • La seconde vulnérabilité concerne une vulnérabilité de déni de service SQL Server. Ce type de vulnérabilité pourrait empêcher le serveur de répondre jusqu’à ce qu’il soit redémarré manuellement. Plus de détails, cliquez ici.
Mise à jour GRD Mise à jour QFE
SQL Server 2008 SP3 Version 10.0.5520
Détails
Version 10.0.5869
Détails
SQL Server 2008 R2 SP2 Version 10.50.4033
Détails
Version 10.50.4321
Détails
SQL Server 2012 Version 11.0.3153
Détails
Version 11.0.3460
Détails
SQL Server 2014 Version 12.0.2254
Détails
Version 12.0.2381
Détails

Les mises à jour de type GRD sont destinées aux installations de SQL Server équipées de la version RTM (pour SQL Server 2014) ou du dernier Service Pack).
Les mises à jour de type QFE sont destinées aux installations de SQL Server équipées d’au moins une mise à jour cumulative (Cumulative Update) de SQL Server.

Il est à noter seules les dernières versions de SQL Server avec Service Pack sont concernées.

Ces vulnérabilités sont décrites en détail via le bulletin de sécurité MS14-044.

Bien à vous.

2 réponses à « Mise à jour de sécurité SQL Server du 12 août 2014 »

  1. Avatar de Résumé des versions de SQL Server (6) | SQL Server dans le détail

    […] Pour être totalement complet, il faut aussi prendre en considération les patchs de type GDR et/ou QFE intégrées dans la mise à jour importante de la vulnérabilité MS11-049 et Mise à jour de sécurité SQL Server du 12 août 2014 (MS14-044). […]

    J’aime

  2. Avatar de Résumé des versions de SQL Server (7) | SQL Server dans le détail

    […] Pour être totalement complet, il faut aussi prendre en considération les patchs de type GDR et/ou QFE intégrées dans la mise à jour importante de la vulnérabilité MS11-049 et Mise à jour de sécurité SQL Server du 12 août 2014 (MS14-044). […]

    J’aime

Rechercher

A propos de l’auteur

Spécialiste certifié Microsoft BI (SQL Server et Azure), Philippe Geiger accompagne aussi bien les professionnels en infrastructure que les développeurs BI. Maîtrisant tous les aspects de la plateforme Data de Microsoft, il assure également, en sa qualité de formateur certifié, les formations officielles de Microsoft. Par ailleurs, il est Directeur des Activités Grand-Est chez Metsys, société « Pure Player » Microsoft.

Les derniers tweets

Certifications

Microsoft Certified: Power BI Data Analyst Associate
Microsoft Certified: Azure AI Engineer Associate
Microsoft Certified: Azure Fundamentals
Microsoft Certified: Azure Data Fundamentals
MCSE: Data Management and Analytics — Certified 2018
MCSA: SQL 2016 Database Administration - Certified 2016
MCSA: SQL Server 2012/2014 - Certified 2016
Microsoft Certified: Azure Data Engineer Associate
Microsoft Certified: Azure Database Administrator Associate
Microsoft Certified: Power Platform Fundamentals
Microsoft Certified Trainer 2022-2023
MCSE: Data Management and Analytics — Certified 2016
MCSA: SQL 2016 Database Development - Certified 2016
MTA: Database Fundamentals - Certified 2016
Microsoft Certified: Azure Data Scientist Associate
Microsoft 365 Certified: Fundamentals
Microsoft Certified: Azure AI Fundamentals
Exam 473: Designing and Implementing Cloud Data Platform Solutions
MCSA: SQL 2016 Business Intelligence Development - Certified 2016
MCSA: BI Reporting - Certified 2018

Archives