Résumé
Cette mise à jour de sécurité contient quatre correctifs et résout des vulnérabilités. Pour en savoir plus sur ces vulnérabilités, consultez les avis de sécurité suivants :
Les composants de Microsoft SQL Server ont été mis à jour vers les builds suivantes dans cette mise à jour de sécurité :
-
SQL Server - version du produit : 15.0.2155.2, version du fichier : 2019.150.2155.2
Améliorations et correctifs inclus dans cette mise à jour
Un classeur Microsoft Excel téléchargeable contenant une liste récapitulative des versions, ainsi que leur cycle de vie actuel, est disponible. Le fichier Excel contient également des listes de correctifs détaillées. Téléchargez maintenant ce fichier Excel.
Remarque : Les entrées individuelles figurant dans le tableau suivant peuvent être référencées directement via un signet. Si vous sélectionnez un ID de référence de bogue dans le tableau, une balise de signet est ajoutée à l’URL au format « #bkmk_NNNNNNN ». Vous pouvez ensuite partager cette URL avec d’autres personnes afin qu’elles puissent accéder directement au correctif souhaité dans le tableau.
|
Référence de bogue |
Description |
Domaine du correctif |
Composant |
Platform |
|---|---|---|---|---|
|
Cette mise à jour résout un problème dans SQL Server Analysis Services dans lequel les filtres Row-Level Sécurité au niveau des lignes (RLS) peuvent être ignorés lorsqu’ils sont combinés avec Object-Level Security (OLS) et Column-Level Security (CLS) dans certaines configurations multi-rôles. Ce problème se produit uniquement dans le cadre de configurations rares et contradictoires (par exemple, un rôle qui accorde une autorisation de lecture au niveau de la table alors qu’il restreint toutes les colonnes, combiné à d’autres rôles restrictifs similaires). Le correctif garantit que la sécurité au niveau des lignes est appliquée de manière cohérente dans tous les scénarios. |
Analysis Services |
Analysis Services |
Windows |
|
|
Ce correctif logiciel corrige une vulnérabilité d’injection de code SQL dans une procédure stockée de sauvegarde interne qui a été exposée par inadvertance à tous les utilisateurs. Le correctif logiciel restreint l’accès non autorisé et atténue le risque en assainissant correctement les paramètres d’entrée. |
Moteur SQL Server |
Services de gestion |
Linux, Windows |
Procédure d'obtention et d'installation de la mise à jour
Cette mise à jour est disponible via Windows Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement si elle s’applique à votre ordinateur. Pour plus d’informations sur l’activation des mises à jour automatiques, consultez l’article Windows Update : FAQ.
Pour obtenir le package autonome de cette mise à jour, accédez au site web du catalogue Microsoft Update .
Remarque La logique de détection a été mise à jour pour cette publication de sécurité et pour les publications ultérieures sur le site web Catalogue Microsoft Update. Pour plus d’informations, consultez l’article Mises à jour de la logique de détection Microsoft Update pour la maintenance SQL Server.
Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
Pour plus d’informations sur le téléchargement des fichiers de soutien technique Microsoft, consultez l’article suivant de la base de connaissances :
Comment obtenir des fichiers de soutien technique Microsoft auprès des services en ligne
Microsoft a recherché les virus dans ce fichier à l’aide des logiciels de détection de virus les plus récents à la date de publication de ce fichier. Le fichier est stocké sur des serveurs sécurisés, ce qui empêche toute modification non autorisée du fichier.
Important : Si vous installez un module linguistique après cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d’installer les modules linguistiques nécessaires avant cette mise à jour. Pour plus d’informations, consultez l’article Ajouter des modules linguistiques à Windows.
Remarque : Cette mise à jour est disponible par le biais du Catalogue Microsoft Update pour tous les serveurs SQL Server, même si Reporting Services n’est pas installé. L’installation de cette mise à jour de sécurité est facultative pour les ordinateurs qui n’hébergent pas Microsoft SQL Server Reporting Services.
Informations supplémentaires
Pour appliquer cette mise à jour, vous devez avoir installé SQL Server 2019 ou un correctif logiciel grand public (GDR) pour SQL Server 2019 par le biais de SQL Server 2019 GDR.
Pour plus d’informations sur le déploiement de cette mise à jour, consultez la page Déploiements - Guide des mises à jour de sécurité.
|
File name |
SHA256 hash |
|---|---|
|
SQLServer2019-KB5068405-x64.exe |
CDB90B4ED29D14642541EABC0DBC0AE404C3C3E1C9277897E70B5B6368F4689B |
Informations sur les fichiers
La version anglaise de ce package contient les attributs de fichier (ou les attributs de fichier ultérieurs) répertoriés dans la feuille de calcul suivante. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire dans l’élément Date et heure du Panneau de configuration.
Pour toutes les versions x64 prises en charge , téléchargez la liste des fichiers inclus dans la mise à jour de sécurité 5068405
Informations sur la protection et la sécurité
Se protéger en ligne : Support sécurité Windows
Découvrez comment nous vous protégeons des cybermenaces : Sécurité Microsoft
