Microsoft SQL Server Remote Code Execution Vulnerability

Des mises à jour GDR (General Distribution Release) et/ou CU (Cumulative Update) sont proposées pour ma version de SQL Server. Comment puis-je savoir quelle mise à jour utiliser ?

• Tout d'abord, déterminez votre numéro de version de SQL Server. Pour plus d’informations sur la manière de déterminer votre numéro de version de SQL Server, consultez l’article suivant de la Base de connaissances Microsoft : 321185 - Comment faire pour déterminer la version, l’édition et le niveau de mise à jour de SQL Server et de ses composants.
• Ensuite, dans le tableau ci-dessous, recherchez votre numéro de version ou la plage de versions dans laquelle votre numéro de version se trouve. La mise à jour correspondante est celle que vous devez installer.

Remarque Si votre numéro de version de SQL Server ne figure pas dans le tableau ci-dessous, votre version de SQL Server n'est plus prise en charge. Mettez à niveau vers le Service Pack ou produit SQL Server le plus récent pour appliquer cette mise à jour et les mises à jour de sécurité futures.

Que sont les désignations de mise à jour GDR et CU, et en quoi diffèrent-elles ?

Les désignations GDR (General Distribution Release, correctif logiciel grand public) et CU (Cumulative Update, mise à jour cumulative) correspondent aux deux options de maintenance mises en place pour les mises en production de base de référence SQL Server. Une base de référence peut être une version RTM ou Service Pack.

• Mises à jour GDR : elles cumulent uniquement les mises à jour de sécurité pour la base de référence correspondante.
• Mises à jour CU : elles cumulent toutes les mises à jour et tous les correctifs fonctionnels pour la base de référence correspondante.

Pour une base de référence donnée, les mises à jour GDR ou CU peuvent être des options (voir ci-après).

• Si l’installation SQL Server est une version de base de référence, vous pouvez choisir la mise à jour GDR ou CU.
• Si l’installation SQL Server n’a volontairement installé que des mises à jour GDR antérieures, choisissez d’installer la mise à jour GDR.
• Si l’installation SQL Server a volontairement installé des mises à jour CU antérieures, choisissez d’installer la mise à jour de sécurité CU.
• REMARQUE : Vous êtes autorisé à passer UNE SEULE FOIS des mises à jour GDR aux mises à jour CU. Dès qu’une mise à jour CU pour SQL Server est appliquée à une installation SQL Server, il n’est plus possible de revenir au chemin de mise à jour GDR.

Cette mise à jour de sécurité s’applique-t-elle à SQL Server 2017 sur Linux ou sur les conteneurs Docker de Linux ?

Oui. Pour plus d’informations sur l’obtention et sur l’installation des mises à jour CU ou GDR sur les systèmes d’exploitation ou les conteneurs Docker Linux, consultez les documents suivants :

1. Configurer des référentiels pour l’installation et la mise à niveau de SQL Server sur Linux
2. Notes de publication pour SQL Server 2017 sur Linux
3. Images officielles pour Microsoft SQL Server sur Linux pour le moteur Docker

Ces mises à jour de sécurité seront-elles proposées aux clusters SQL Server ?

Oui. Ces mises à jour seront également proposées aux instances de SQL Server 2016 SP1/SP2 et SQL Server 2017 RTM en clusters. Les mises à jour pour les clusters SQL Server nécessiteront une action de l’utilisateur. Si le cluster SQL Server 2016 SP1/SP2 ou SQL Server 2017 RTM possède un nœud passif, afin de réduire les temps morts, Microsoft recommande que vous analysiez et appliquiez d’abord la mise à jour sur le nœud passif, puis l’analysiez et l’appliquiez sur le nœud actif. Quand tous les composants auront été mis à jour sur tous les nœuds, la mise à jour ne sera plus proposée.

Les mises à jour de sécurité peuvent-elles être appliquées aux instances de SQL Server sur Microsoft Azure (IaaS) ?

Oui. Les instances de SQL Server sur Microsoft Azure (IaaS) peuvent obtenir les mises à jour de sécurité via Microsoft Update ou les clients peuvent télécharger les mises à jour de sécurité depuis le Centre de téléchargement Microsoft et les appliquer manuellement.