Simptome
Există o vulnerabilitate la executarea de cod la distanță în Microsoft SQL Server Reporting Services atunci când gestionează incorect solicitările de pagină. Consultați CVE-2020-0618 pentru detalii.
Rezolvare
Pentru a remedia această problemă în produsele listate în "se aplică la", instalați următoarea actualizare de securitate, după cum este necesar:
-
Descrierea actualizării de securitate pentru SQL Server 2016 SP2 CU11:11 februarie 2020
-
Descrierea actualizării de securitate pentru SQL Server 2016 SP2 GDR: 11 februarie 2020
-
Descrierea actualizării de securitate pentru SQL Server 2014 SP3 CU4:11 februarie 2020
-
Descrierea actualizării de securitate pentru SQL Server 2014 SP3 GDR: 11 februarie 2020
-
Descrierea actualizării de securitate pentru SQL Server 2012 SP4 RDG: 11 februarie 2020