Vulnérabilités dans Microsoft SQL Server (Patch Tuesday Avril 2026)

Titre	Vulnérabilités dans Microsoft SQL Server (Patch Tuesday Avril 2026)
Numéro de Référence	Numéro de Référence 63141504/26
Date de publication	Date de publication 15 avril 2026
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Microsoft SQL Server 2019 pour x64-based Systems (CU 32)
Microsoft SQL Server 2022 pour x64-based Systems (GDR)
Microsoft SQL Server 2017 pour x64-based Systems (CU 31)
Microsoft SQL Server 2016 pour x64-based Systems Service Pack 3 Azure Connect Feature Pack
Microsoft SQL Server 2016 pour x64-based Systems Service Pack 3 (GDR)
Microsoft SQL Server 2019 pour x64-based Systems (GDR)
Microsoft SQL Server 2017 pour x64-based Systems (GDR)
Microsoft SQL Server 2022 pour x64-based Systems (CU 24)
Microsoft SQL Server 2025 pour x64-based Systems (GDR)
Microsoft SQL Server 2025 pour x64-based Systems (CU3)

Identificateurs externes:

CVE-2026-32176 CVE-2026-33120 CVE-2026-32167

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les versions susmentionnées de Microsoft SQL Server. L’exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à distance et de réussir une élévation de privilèges.

Solution:

Veuillez se référer au bulletin de sécurité Microsoft du 14 Avril 2026.

Risque:

Elévation de privilèges ;
Exécution du code arbitraire à distance ;

Référence:

Bulletin de sécurité Microsoft du 14 Avril 2026:

https://msrc.microsoft.com/update-guide/fr-FR

Brochure:

Vulnerabilite-dans-Microsoft-SQL-Server--Patch-Tuesday-Avril-2026-.pdf