SQL Server 2017 Analysis Services の OLS によって制限されたデータが正しく保護されていない

適用対象: SQL Server 2017 on Windows

現象


Microsoft SQL Server 2017 Analysis Services の オブジェクト レベルのセキュリティ (OLS)  システムによって正しく保護されていない制限されたデータのリークの可能性があります。 クエリ内で定義されたメジャーがセキュリティで保護された列やテーブルへの参照を持つ場合、OLS システムがデータやメタデータへのアクセスを正しく制限しません。 このため、制限されたデータが露出されます。 この脆弱性により、ユーザーが保護をバイパスし、制限されたデータへのアクセスを得る可能性があります。  

解決方法


参照情報


マイクロソフトでソフトウェア更新プログラムの説明に使用する用語を参照してください。