SQL Server Reporting Services の XSS の脆弱性

適用対象: SQL Server 2016 Service Pack 2

現象


Microsoft SQL Server Reporting Services (SSRS) が、影響を受ける SSRS サーバーを対象とする特別に細工された Web 要求を正しくサニタイズしない場合に、クロスサイト スクリプト (XSS) の脆弱性が存在します。 詳細については、CVE-2019-1332 を参照してください。 

解決方法


「対象製品」に記載されている製品でこの問題を修正するには、必要に応じて以下のセキュリティ更新プログラムをインストールします。