KB4535833 — уязвимость XSS служб SQL Server Reporting Services

Проблемы

Уязвимость межсайтовых сценариев (XSS) существует в том случае, если службы SQL Server Reporting Services (SSRS) неправильно выявляются специально сконструированным веб-запросом на уязвимый сервер SSRS. Дополнительные сведения для получения дополнительных сведений: CVE-2019-1332 .

Решение

Чтобы устранить эту проблему в продуктах, указанных в разделе "относится к", установите следующее обновление для системы безопасности.

• Описание обновления для системы безопасности сервера SQL Server 2016 с пакетом обновления 2 (SP2) CU11:11 февраля 2020 г.

• Описание обновления для системы безопасности для SQL Server 2016 SP2 GDR: 11 февраля 2020 г.