Mise à jour de sécurité pour SQL Server 2016 SP2 (KB4532097)
Cette mise à jour actualise Microsoft SQL Server 2016 SP2
Important ! La sélection d’une langue ci-dessous changera dynamiquement l’ensemble du contenu de la page dans cette langue.
Version :
13.0.5102.14
Date Published:
15/07/2024
File Name:
SQLServer2016-KB4532097-x64.exe
File Size:
495.2 MB
Correctif de la première vulnérabilité de sécurité :
Il existe une vulnérabilité liée à l'exécution de code à distance dans Microsoft SQL Server Reporting Services quand il gère de manière incorrecte les demandes de page. Un attaquant qui parvient à exploiter cette vulnérabilité peut exécuter du code dans le contexte du compte de service du serveur de rapports.
Pour exploiter cette vulnérabilité, un attaquant authentifié doit envoyer une demande de page spécialement conçue à une instance de service Reporting Services affectée.
La mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont Microsoft SQL Server Reporting Services gère les demandes de page.
Correctif de la deuxième vulnérabilité de sécurité :
Il existe une vulnérabilité de script intersites (XSS) quand Microsoft SQL Server Reporting Services (SSRS) n'assainit pas correctement une demande web spécialement conçue sur un serveur SSRS affecté. Un attaquant qui parvient à exploiter la vulnérabilité peut exécuter des scripts dans le contexte de l'utilisateur ciblé. Les attaques peuvent permettre à l'attaquant de lire du contenu qu'il n'est pas autorisé à lire, d'exécuter du code malveillant et d'utiliser l'identité de la victime pour effectuer des actions sur le site pour le compte de l'utilisateur, par exemple, changer les autorisations et supprimer du contenu.
Pour exploiter la vulnérabilité, un attaquant doit convaincre un utilisateur authentifié de cliquer sur un lien spécialement conçu sur un serveur SSRS affecté.
La mise à jour de sécurité corrige la vulnérabilité en rectifiant l'assainissement de l'URL SSRS.
Pour obtenir la liste complète des problèmes résolus dans cette mise à jour, consultez l'article associé dans la base de connaissances Microsoft, KB4532097
Les mises à jour de sécurité SQL Server suivantes contiennent deux correctifs de SQL Server Reporting Services à télécharger :
Mise à jour de sécurité pour SQL Server 2016 SP2 CU11 (KB4535706)
Mise à jour de sécurité pour SQL Server 2016 SP2 GDR (KB4532097)Systèmes d’exploitation pris en charge
Windows Server 2016, Windows Server 2019, Windows Server 2012, Windows Server 2012 R2, Windows 8, Windows 8.1, Windows 10
Cette mise à jour est applicable aux instances de SQL Server 2016 SP2.- Téléchargez le fichier approprié pour le processeur de votre ordinateur en cliquant sur l'un des liens ci-dessous. Vous pouvez exécuter le package directement à partir du lien ou l’enregistrer sur votre disque local pour l’installer ultérieurement.