Symptômes
Il existe une fuite potentielle de données restreintes insuffisamment protégées par le système de sécurité au niveau objet (Object-Level Security,OLS) dans Microsoft SQL Server 2017 Analysis Services. Le système OLS ne limite pas correctement l’accès aux données et aux métadonnées dans les cas où une mesure définie dans une requête fait référence à une colonne ou à une table sécurisée. Pour cette raison, les données restreintes sont exposées. En raison de cette vulnérabilité, un utilisateur peut contourner la protection et accéder aux données restreintes.
Résolution
Pour résoudre ce problème, installez la mise à jour de sécurité suivante, selon le cas :
Références
En savoir plus à propos de la terminologie utilisée par Microsoft pour décrire les mises à jour logicielles.
