Sintomas
Existe uma vulnerabilidade de execução remota de código no Microsoft SQL Server Reporting Services quando ele manipula incorretamente solicitações de página. Consulte CVE-2020-0618 para obter detalhes.
Resolução
Para corrigir esse problema nos produtos listados em "aplica-se a", instale a seguinte atualização de segurança, conforme apropriado:
-
Descrição da atualização de segurança do SQL Server 2016 SP2 CU11:11 de fevereiro de 2020
-
Descrição da atualização de segurança do SQL Server 2016 SP2 GDR: 11 de fevereiro de 2020
-
Descrição da atualização de segurança do SQL Server 2014 SP3 CU4:11 de fevereiro de 2020
-
Descrição da atualização de segurança do SQL Server 2014 SP3 GDR: 11 de fevereiro de 2020
-
Descrição da atualização de segurança do SQL Server 2012 SP4 GDR: 11 de fevereiro de 2020