Síntomas
Existe una vulnerabilidad de ejecución de código remoto en Microsoft SQL Server Reporting Services cuando trata incorrectamente las solicitudes de página. Para obtener más información , consulte CVE-2020-0618 .
Resolución
Para solucionar este problema en los productos que se enumeran en "se aplica a", instale la siguiente actualización de seguridad, según corresponda:
-
Descripción de la actualización de seguridad para SQL Server 2016 SP2 CU11:11 de febrero de 2020
-
Descripción de la actualización de seguridad para SQL Server 2016 SP2 GDR: 11 de febrero de 2020
-
Descripción de la actualización de seguridad para SQL Server 2014 SP3 CU4:11 de febrero de 2020
-
Descripción de la actualización de seguridad para SQL Server 2014 SP3 GDR: 11 de febrero de 2020
-
Descripción de la actualización de seguridad para SQL Server 2012 SP4 GDR: 11 de febrero de 2020