CORRECTIF : Une requête spécialement conçue, exécutée par un utilisateur privilégié faible peut exposer les données masquées dans SQL Server 2016 et 2017

Symptômes

Supposons que vous utilisez de masquage de données dynamiques (DDM) sur une colonne d’une table dans Microsoft SQL Server 2016 ou 2017 aux données sensibles de masque. Lorsqu’un utilisateur privilégié faible exécute une requête spécialement conçue, puis les données masquées peuvent être exposées.

Statut

Microsoft a confirmé l’existence de ce problème dans les produits Microsoft répertoriés dans la section « S’applique à ».

Résolution

Pour SQL Server, ce problème est résolu dans les mises à jour cumulatives suivantes :

• Mise à jour cumulative 15 pour SQL Server 2017

• Mise à jour cumulative 6 pour SQL Server 2016 SP2

• Mise à jour cumulative 14 pour le Service Pack 1 de SQL Server 2016

À propos des mises à jour cumulatives pour SQL Server :

Chaque nouvelle mise à jour cumulative pour SQL Server contient tous les correctifs logiciels et de sécurité inclus dans la mise à jour cumulative précédente. Découvrez les dernières mises à jour cumulatives pour SQL Server :

• Dernière mise à jour cumulative SQL Server 2017

• Dernière mise à jour cumulative SQL Server 2016

Références

En savoir plus sur les  terminologieque Microsoft utilise pour décrire les mises à jour logicielles.