Príznaky
Napadnuteľnosť vzdialeného spustenia kódu existuje v službách Microsoft SQL Server Reporting Services, keď nesprávne spracuje požiadavky na stránku. Podrobnosti nájdete v časti CVE-2020-0618 .
Riešenie
Ak chcete tento problém vyriešiť v produktoch, ktoré sú uvedené v časti vzťahuje sa na, nainštalujte nasledujúcu aktualizáciu zabezpečenia podľa potreby:
-
Popis aktualizácie zabezpečenia pre SQL Server 2016 SP2 CU11:11. februára 2020
-
Popis aktualizácie zabezpečenia pre SQL Server 2016 SP2 NDR: 11. února 2020
-
Popis aktualizácie zabezpečenia pre SQL Server 2014 SP3 CU4:11. februára 2020
-
Popis aktualizácie zabezpečenia pre SQL Server 2014 SP3 NDR: 11. února 2020
-
Popis aktualizácie zabezpečenia pre SQL Server 2012 SP4 NDR: 11. února 2020