KB3135244 - Prise en charge de TLS 1.2 pour Microsoft SQL Server

Comment savoir si vous avez besoin de cette mise à jour ?

Utilisez le tableau suivant pour déterminer si votre version actuelle de SQL Server dispose déjà d’une prise en charge de TLS 1.2 ou si vous devez télécharger une mise à jour pour activer la prise en charge de TLS 1.2. Utilisez les liens de téléchargement du tableau pour obtenir les mises à jour serveur applicables à votre environnement.

RemarqueLes builds ultérieures à celles répertoriées dans ce tableau peuvent également prise en charge TLS 1.2.

SQL Server publication

Build/publication initiale qui a pris en charge TLS 1.2

Mises à jour actuelles avec prise en charge de TLS 1.2

Informations supplémentaires

SQL Server 2014 SP1 CU

12.0.4439.1

SP1 CU5

KB3130926 - Mise à jour cumulative 5 SQL Server 2014 SP1

Remarque : KB3130926 installera désormais le dernier cu produits pour 2014 SP1 (CU13 - KB4019099), qui inclut la prise en charge de TLS 1.2, ainsi que tous les correctifs logiciels publiés à ce jour. Si nécessaire, CU5 est disponible dans le catalogue Windows Update.

Remarque : La prise en charge de TLS 1.2 est également disponible dans 2014 SP2 et 2014 SP3.

KB3052404 - CORRECTIF : vous ne pouvez pas utiliser le protocole 1.2 de Transport Layer Security pour vous connecter à un serveur exécutant SQL Server 2014 ou SQL Server 2012

SQL Server 2014 SP1 GDR

12.0.4219.0

Mise à jour TLS 1.2 GDR SP1

Le support TLS 1.2 pour la RDA 2014 SP1 est disponible dans la dernière mise à jour cumulative de la RDA ( KB4019091).

Remarque : La prise en charge de TLS 1.2 est également disponible dans 2014 SP2 et 2014 SP3.

SQL Server 2014 RTM CU

12.0.2564.0

RTM CU12

KB3130923 - Mise

Remarque : KB3130923 installera désormais la dernière version de la version 2014 RTM (CU14 - KB3158271), qui inclut la prise en charge de TLS 1.2, ainsi que tous les correctifs logiciels publiés à ce jour. Si nécessaire, CU12 est disponible dans le catalogue Windows Update.

Remarque : La prise en charge de TLS 1.2 est également disponible dans 2014 SP2 et 2014 SP3.

KB3052404 - CORRECTIF : vous ne pouvez pas utiliser le protocole 1.2 de Transport Layer Security pour vous connecter à un serveur exécutant SQL Server 2014 ou SQL Server 2012

SQL Server 2014 RTM GDR

12.0.2271.0

Mise à jour TLS 1.2 GDR RTM

Le support TLS pour SQL 2014 RTM n’est actuellement disponible qu’en installant 2014 SP2 et 2014 SP3.

SQL Server 2012 SP3 GDR

11.0.6216.27

Mise à jour TLS 1.2 GDR SP3

La prise en charge de TLS 1.2 pour la RDA 2012 SP3 est disponible dans la dernière mise à jour cumulative de la RDA (KB4057115).

Remarque : La prise en charge de TLS 1.2 est également disponible dans SP4 2012.

SQL Server 2012 SP3 CU

11.0.6518.0

SP1 CU3

KB3123299 - Mise à jour cumulative 1 SQL Server 2012 SP3

Remarque : KB3123299 installera désormais la dernière version de cu publiée pour 2012 SP3 (CU10 - KB4025925,qui inclut la prise en charge de TLS 1.2, ainsi que tous les correctifs logiciels publiés à ce jour). Si nécessaire, CU1 est disponible dans le catalogue Windows Update.

Remarque : La prise en charge de TLS 1.2 est également disponible dans SP4 2012.

KB3052404 - CORRECTIF : vous ne pouvez pas utiliser le protocole 1.2 de Transport Layer Security pour vous connecter à un serveur exécutant SQL Server 2014 ou SQL Server 2012

SQL Server 2012 SP2 GDR

11.0.5352.0

Mise à jour TLS 1.2 GDR SP2

Le support TLS 1.2 pour la RDA SP2 2012 est disponible dans la dernière mise à jour cumulative de la RDA –KB3194719.

La prise en charge de TLS 1.2 est également disponible dans 2012 SP3 et 2012 SP4.

SQL Server 2012 SP2 CU

11.0.5644.2

SP2 CU10

KB3120313 - Mise à jour cumulative 10 SQL Server 2012 SP2.

Remarque : KB3120313 installera désormais la dernière version de CU publiée pour 2012 SP2 (CU16 - KB3205054,qui inclut la prise en charge de TLS 1.2, ainsi que tous les correctifs logiciels publiés à ce jour). Si nécessaire, CU1 est disponible dans le catalogue Windows Update.

Remarque : La prise en charge de TLS 1.2 est également disponible dans 2012 SP3 et 2012 SP4.

KB3052404 - CORRECTIF : vous ne pouvez pas utiliser le protocole 1.2 de Transport Layer Security pour vous connecter à un serveur exécutant SQL Server 2014 ou SQL Server 2012

SQL Server 2008 R2 SP3 (x86/x64 uniquement)

10.50.6542.0

Mise à jour SP3 TLS 1.2

Le support TLS 1.2 est disponible dans la dernière mise à jour cumulative pour SQL Server 2008 R2 SP3 – KB4057113.

SQL Server GDR 2008 R2 SP2 (IA-64 uniquement)

10.50.4047.0

Mise à jour SP2 TLS 1.2

SQL Server 2008 R2 SP2 GDR (IA-64) TLS 1.2 mises

SQL Server 2008 R2 SP2 CU (IA-64 uniquement)

10.50.4344.0

Mise à jour SP2 TLS 1.2

SQL Server 2008 R2 SP2 GDR (IA-64) TLS 1.2 mises

SQL Server 2008 SP4

(x86/x64 uniquement)

10.0.6547.0

Mise à jour SP4 TLS 1.2

Le support TLS 1.2 est disponible dans la dernière mise à jour cumulative pour SQL Server 2008 SP4 – KB4057114. (x86/x64 uniquement)

SQL Server GDR 2008 SP3 (IA-64 uniquement)

10.0.5545.0

Mise à jour SP3 TLS 1.2

SQL Server de la RDA 2008 SP3 (IA-64) TLS 1.2

SQL Server 2008 SP3 CU (IA-64 uniquement)

10.0.5896.0

Mise à jour SP3 TLS 1.2

SQL Server 2008 SP3 CU (IA-64) TLS 1.2 mises

Téléchargements du composant client

Utilisez le tableau suivant pour télécharger les composants clients et les mises à jour de pilotes applicables à votre environnement.

Composant/pilote du client

Mises à jour avec prise en charge de TLS 1.2

SQL Server Client natif 10.0 pour SQL Server 2008/2008 R2 (x86/x64/IA64)

2008 et SQL Server 2008 R2

SQL Server Client natif 11.0 pour SQL Server 2012/2014 (x86/x64)

Microsoft SQL Server Client natif 2012 - QFE

Correctifs supplémentaires nécessaires pour SQL Server’utiliser TLS 1.2

Vous devez installer les correctifs correctifs logiciels .NET suivants pour activer des fonctionnalités SQL Server telles que Courrier de base de données et certains composants SSIS qui utilisent des points de terminaison .NET qui nécessitent une prise en charge de TLS 1.2 telle que la tâche de service web pour utiliser TLS 1.2.

Système d’exploitation

Version de .NET Framework

Mises à jour avec prise en charge de TLS 1.2

Windows 7 Service Pack 1, Windows 2008 R2 Service Pack 1

3.5 .1

Prise en charge du TLS v1.2 inclus dans .NET Framework version 3.5.1

Windows 8 RTM, Windows 2012 RTM

3.5

Prise en charge du TLS v1.2 inclus dans .NET Framework version 3.5

Windows 8.1, Windows 2012 R2 SP1

3.5 SP1

Prise en charge du TLS v1.2 inclus dans .NET Framework version 3.5 SP1 sur Windows 8.1 et Windows Server 2012 R2

Forum aux questions

TLS 1.1 est-il pris en charge SQL Server 2016 et versions ultérieures ?

Oui. SQL Server 2016, SQL Server 2017 sur Windows et SQL Server 2019 sur Windows sont disponibles avec le support TLS 1.0 vers TLS 1.2. Vous devez désactiver TLS 1.0 et 1.1 si vous souhaitez utiliser uniquement TLS 1.2 pour la communication client-serveur.

Est SQL Server 2019 autorise-t-il les connexions à l’aide du TLS 1.0 ou 1.1, ou uniquement 1.2 ?

SQL Server 2019 présente le même niveau de prise en charge qu’SQL Server 2016 et SQL Server 2017, et SQL Server 2019 prend en charge les anciennes versions de TLS. SQL Server 2019 RTM est livré avec la prise en charge TLS 1.2 et aucune mise à jour/correctif supplémentaire n’est nécessaire pour activer la prise en charge de TLS 1.2.

Est-ce que TDS est affecté par des vulnérabilités connues ?

Aucune vulnérabilité connue n’a été signalée pour l’implémentation de Microsoft TDS. Étant donné que plusieurs organisations chargées de l’application des normes imposent l’utilisation de TLS 1.2 pour les canaux de communication chiffrés, Microsoft publie la prise en charge de TLS 1.2 pour la base d’installation SQL Server données.

Comment les mises à jour TLS 1.2 seront-elle distribuées aux clients ?

Cet article fournit des liens de téléchargement pour les mises à jour de serveur et client appropriées qui supportent TLS 1.2.

SQL Server 2005 sera-t-il pris en charge pour TLS 1.2 ?

Le support TLS 1.2 est proposé uniquement pour les versions SQL Server 2008 et versions ultérieures.

Les clients qui n’utilisent pas SSL/TLS sont-ils affectés si SSL 3.0 et TLS 1.0 sont désactivés sur le serveur ?

Oui. SQL Server chiffre le nom d’utilisateur et le mot de passe lors de la connexion, même si un canal de communication sécurisé n’est pas utilisé. Cette mise à jour est requise pour SQL Server instances qui n’utilisent pas des communications sécurisées et dont tous les autres protocoles à l’exception du protocole TLS 1.2 sont désactivés sur le serveur.

Quelles versions de Windows Server supportent TLS 1.2 ?

Windows Server 2008 R2 et versions ultérieures supportent TLS 1.2.

Quel est le paramètre de Registre correct pour activer TLS 1.2 pour SQL Server communication ? Les paramètres de Registre corrects sont les suivants :

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2] 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001  

Ces paramètres sont requis pour les ordinateurs serveurs et clients. Les paramètres DisabledByDefault et Enabled doivent être créés sur les clients Windows 7 et les serveurs Windows Server 2008 R2. Sur Windows 8 et les versions ultérieures des systèmes d’exploitation clients ou de Windows Server 2012 Server et versions ultérieures des systèmes d’exploitation serveur, TLS 1.2 doit déjà être activé. Si vous implémentez une stratégie de déploiement pour le Registre Windows qui doit être indépendante de la version du système d’exploitation, nous vous recommandons d’ajouter les clés de Registre mentionnées à la stratégie.

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×