KB4497700 OLS no protege correctamente los datos restringidos en SQL Server 2017 Analysis Services

Síntomas

Existe una fuga potencial de datos restringidos que no están protegidos correctamente mediante el sistema de seguridad de nivel de objeto (OLS)  en SQL Server 2017 Analysis Services. El sistema OLS no restringe el acceso a los datos y los metadatos correctamente en aquellos casos en que una medida definida en una consulta tiene una referencia a una columna o tabla protegida. Los datos restringidos se muestran por este motivo. A causa de esta vulnerabilidad, un usuario puede omitir la protección y obtener acceso a los datos restringidos.

Solución

Para corregir este problema, instala la siguiente actualización de seguridad, según corresponda:

• Descripción de la actualización de seguridad para SQL Server 2017 GDR: 14 de mayo de 2019

• Descripción de la actualización de seguridad para SQL Server 2017 CU 14 GDR: 14 de mayo de 2019

Referencias

Obtén información sobre la terminología que usa Microsoft para describir las actualizaciones de software.