KB4535305-บริการการรายงานของ SQL Server ช่องโหว่การดำเนินการโค้ดระยะไกล

อาการ

มีช่องโหว่การดำเนินการโค้ดระยะไกลใน Microsoft SQL Server Reporting Services เมื่อมีการจัดการการร้องขอหน้าอย่างไม่ถูกต้อง ดูที่CVE-2020-0618 สำหรับรายละเอียด

การแก้ไข

เมื่อต้องการแก้ไขปัญหานี้ในผลิตภัณฑ์ที่แสดงอยู่ใน "นำไปใช้กับ" ให้ติดตั้งการอัปเดตความปลอดภัยต่อไปนี้ตามความเหมาะสม:

• คำอธิบายของการอัปเดตความปลอดภัยสำหรับ SQL Server ๒๐๑๖ SP2 CU11:11 กุมภาพันธ์๒๐๒๐

• คำอธิบายของการอัปเดตความปลอดภัยสำหรับ SQL Server ๒๐๑๖ SP2 GDR:11 กุมภาพันธ์๒๐๒๐

• คำอธิบายของการอัปเดตความปลอดภัยสำหรับ SQL Server ๒๐๑๔ SP3 CU4:11 กุมภาพันธ์๒๐๒๐

• คำอธิบายของการอัปเดตความปลอดภัยสำหรับ SQL Server ๒๐๑๔ SP3 GDR:11 กุมภาพันธ์๒๐๒๐

• คำอธิบายของการอัปเดตความปลอดภัยสำหรับ SQL Server ๒๐๑๒ SP4 GDR:11 กุมภาพันธ์๒๐๒๐