Sintomi
In Microsoft SQL Server Reporting Services esiste una vulnerabilità legata all'esecuzione di codice in modalità remota quando vengono gestite in modo errato le richieste di pagina. Per informazioni dettagliate, vedere CVE-2020-0618 .
Risoluzione
Per risolvere il problema nei prodotti elencati in "si applica a", installare il seguente aggiornamento per la sicurezza, in base alle esigenze:
-
Descrizione dell'aggiornamento della sicurezza per SQL Server 2016 SP2 CU11:11 febbraio 2020
-
Descrizione dell'aggiornamento della sicurezza per SQL Server 2016 SP2 GDR: 11 febbraio 2020
-
Descrizione dell'aggiornamento della sicurezza per SQL Server 2014 SP3 CU4:11 febbraio 2020
-
Descrizione dell'aggiornamento della sicurezza per SQL Server 2014 SP3 GDR: 11 febbraio 2020
-
Descrizione dell'aggiornamento della sicurezza per SQL Server 2012 SP4 GDR: 11 febbraio 2020