Trace Id is missing

Maximisez votre productivité au quotidien avec Microsoft 365

Bénéficiez de dispositifs de sécurité en ligne, de solutions de stockage cloud sécurisé et d’applications innovantes adaptés à vos besoins, le tout regroupé dans une seule et même offre.
Pour 1 utilisateurJusqu’à 6 utilisateurs
Une jeune femme travaille sur un ordinateur portable Surface tandis que les icônes de l’application Microsoft 365 tourbillonnent autour de sa tête.

Mise à jour de sécurité pour SQL Server 2016 SP2 CU11 (KB4535706)

Cette mise à jour actualise Microsoft SQL Server 2016 SP2 CU11

Important ! La sélection d’une langue ci-dessous changera dynamiquement l’ensemble du contenu de la page dans cette langue.

Télécharger

  • Version :

    13.0.5622.0

    Date Published:

    11/02/2020

    File Name:

    SQLServer2016-KB4535706-x64.exe

    File Size:

    752.4 MB

    Correctif de la première vulnérabilité de sécurité :
    Il existe une vulnérabilité liée à l'exécution de code à distance dans Microsoft SQL Server Reporting Services quand il gère de manière incorrecte les demandes de page. Un attaquant qui parvient à exploiter cette vulnérabilité peut exécuter du code dans le contexte du compte de service du serveur de rapports.
    Pour exploiter cette vulnérabilité, un attaquant authentifié doit envoyer une demande de page spécialement conçue à une instance de service Reporting Services affectée.
    La mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont Microsoft SQL Server Reporting Services gère les demandes de page.

    Correctif de la deuxième vulnérabilité de sécurité :
    Il existe une vulnérabilité de script intersites (XSS) quand Microsoft SQL Server Reporting Services (SSRS) n'assainit pas correctement une demande web spécialement conçue sur un serveur SSRS affecté. Un attaquant qui parvient à exploiter la vulnérabilité peut exécuter des scripts dans le contexte de l'utilisateur ciblé. Les attaques peuvent permettre à l'attaquant de lire du contenu qu'il n'est pas autorisé à lire, d'exécuter du code malveillant et d'utiliser l'identité de la victime pour effectuer des actions sur le site pour le compte de l'utilisateur, par exemple, changer les autorisations et supprimer du contenu.
    Pour exploiter la vulnérabilité, un attaquant doit convaincre un utilisateur authentifié de cliquer sur un lien spécialement conçu sur un serveur SSRS affecté.
    La mise à jour de sécurité corrige la vulnérabilité en rectifiant l'assainissement de l'URL SSRS.

    Pour obtenir la liste complète des problèmes résolus dans cette mise à jour, consultez l'article associé dans la base de connaissances Microsoft, KB4535706

    Les mises à jour de sécurité SQL Server suivantes contiennent deux correctifs de SQL Server Reporting Services à télécharger :
    Mise à jour de sécurité pour SQL Server 2016 SP2 CU11 (KB4535706)
    Mise à jour de sécurité pour SQL Server 2016 SP2 GDR (KB4532097)

  • Systèmes d’exploitation pris en charge

    Windows Server 2016, Windows Server 2019, Windows 10, Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2

    Cette mise à jour est applicable aux instances de SQL Server 2016 SP2 CU.

  • Cette mise à jour actualise Microsoft SQL Server 2016 SP2 CU auquel a été appliquée une mise à jour cumulative (versions 13.0.5149.0(CU1) - 13.0.5598.27(CU11).

    Après avoir installé cette mise à jour, vous devez peut-être redémarrer votre ordinateur.

    Pour les instances de Microsoft SQL Server 2016 SP2 qui n'ont pas reçu de mise à jour cumulative (version 13.0.5026.0-13.0.5101.9), consultez Mise à jour de sécurité pour SQL Server 2016 SP2 GDR (KB4532097).

Suivre Microsoft

Haut de la page