Triệu chứng
Có tiềm năng bị rò rỉ dữ liệu bị hạn chế không được bảo vệ chính xác theo hệ thống bảo mật cấp độ đối tượng (OLS-ol) trong Microsoft SQL Server 2017 Analysis Services. Hệ thống OLS không hạn chế quyền truy nhập vào dữ liệu và siêu dữ liệu trong các trường hợp, trong đó một thước đo được xác định trong một truy vấn có tham chiếu đến cột hoặc bảng được bảo mật. Vì lý do này, dữ liệu hạn chế sẽ được tiếp xúc. Do lỗ hổng này, người dùng có thể bỏ qua việc bảo vệ và nhận quyền truy nhập vào dữ liệu hạn chế.
Giải pháp
Để khắc phục sự cố này, hãy cài đặt bản Cập Nhật bảo mật sau đây, phù hợp:
Tham khảo
Tìm hiểu về thuật ngữ mà Microsoft sử dụng để mô tả các bản cập nhật phần mềm.