Symptomy
W usługach Microsoft SQL Server Reporting Services istnieje luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu, która jest błędnie obsługiwania żądań stron. Zobacz CVE-2020-0618 , aby uzyskać szczegółowe informacje.
Rozwiązanie
Aby rozwiązać ten problem w produktach wymienionych w artykule "dotyczy", zainstaluj następującą aktualizację zabezpieczeń stosownie do potrzeb:
-
Opis aktualizacji zabezpieczeń dla programu SQL Server 2016 z dodatkiem SP2 CU11:11 lutego 2020
-
Opis aktualizacji zabezpieczeń dla programu SQL Server 2016 z dodatkiem SP2 GDR: 11 lutego 2020
-
Opis aktualizacji zabezpieczeń dla programu SQL Server 2014 z dodatkiem SP3 CU4:11 lutego 2020 r.
-
Opis aktualizacji zabezpieczeń dla programu SQL Server 2014 z dodatkiem SP3 GDR: 11 lutego 2020 r.
-
Opis aktualizacji zabezpieczeń dla programu SQL Server 2012 z dodatkiem SP4 GDR: 11 lutego 2020 r.
