Уязвимость удаленного выполнения кода в Microsoft SQL Server Reporting Services из-за некорректной обработки запросов страниц
Описание
Уязвимость удаленного выполнения кода возникает, когда Microsoft SQL Server Reporting Services некорректно обрабатывает запросы страниц. Это позволяет злоумышленнику выполнить код в контексте учетной записи службы Report Server.
Условия эксплуатации
Чтобы использовать уязвимость, злоумышленнику необходимо авторизоваться и отправить специально сформированный запрос страницы на затронутый экземпляр Reporting Services.
Решение
Обновление безопасности устраняет уязвимость за счет изменения способа обработки Microsoft SQL Server Reporting Services запросов страниц.
Часто задаваемые вопросы (FAQ)
Какие обновления GDR и/или CU предлагаются для моей версии SQL Server и как выбрать нужное?
- Сначала определите номер версии вашего SQL Server. За дополнительной информацией о том, как определить номер версии SQL Server, обратитесь к статье Базы знаний Microsoft 321185 - Как определить версию, издание и уровень обновления SQL Server и его компонентов.
- Далее, в таблице ниже найдите ваш номер версии или диапазон версий, в который попадает ваш номер версии. Соответствующее обновление – то, которое нужно установить.
- Примечание: Если номер версии вашего SQL Server отсутствует в таблице ниже, то данная версия более не поддерживается. Пожалуйста, обновите до последнего Service Pack или продукта SQL Server, чтобы применять это и будущие обновления безопасности.
| Номер обновления | Название | Применять, если текущая версия продукта… | Это обновление безопасности также включает релизы обслуживания до… |
|---|---|---|---|
| 4532097 | Обновление безопасности для SQL Server 2016 Service Pack 2 (GDR): 11 фев 2020 | 13.0.5026.0 - 13.0.5101.9 | KB4505220 – Предыдущее SQL16 SP2 GDR |
| 4535706 | Обновление безопасности для SQL Server 2016 Service Pack 2 CU11: 11 фев 2020 | 13.0.5149.0 - 13.0.5598.27 | KB4527378 – SQL16 SP2 CU11 |
| 4532095 | Обновление безопасности для SQL Server 2014 Service Pack 3 (GDR): 11 фев 2020 | 12.0.6024.0 - 12.0.6108.1 | KB4505218 – Предыдущее SQL14 SP3 GDR |
| 4535288 | Обновление безопасности для SQL Server 2014 Service Pack 2 CU4: 11 фев 2020 | 12.0.6205.1 - 12.0.6329.1 | KB4500181 – SQL14 SP3 CU4 |
| 4532098 | Обновление безопасности для SQL Server 2012 Service Pack 4 (QFE): 11 фев 2020 | 11.0.7001.0 - 11.0.7462.6 | KB4057116 – Предыдущее SQL12 SP4 QFE |
Что означают обозначения обновлений GDR и CU и в чем их отличие?
Обозначения General Distribution Release (GDR) и Cumulative Update (CU) соответствуют двум различным вариантам обслуживания для базовых релизов SQL Server. Базовый релиз может быть выпущен как RTM или как Service Pack.
- GDR обновления – накопительно содержат только обновления безопасности для данного базового релиза.
- CU обновления – накопительно содержат все функциональные исправления и обновления безопасности для данного базового релиза.
Для любого базового релиза могут быть доступны как GDR, так и CU обновления (см. ниже).
- Если установка SQL Server выполнена на базовой версии, можно выбрать либо GDR, либо CU обновление.
- Если установка SQL Server нацелена только на предыдущие GDR обновления, выберите для установки пакет GDR обновления.
- Если установка SQL Server намерено использует предыдущие CU обновления, выберите для установки пакет CU обновления безопасности.
- ПРИМЕЧАНИЕ: Возможен однократный переход с GDR обновлений на CU обновления. После применения CU обновления к установке SQL Server вернуться к пути GDR обновлений невозможно.
Можно ли применить обновления безопасности для экземпляров SQL Server в Windows Azure (IaaS)?
Да. Для экземпляров SQL Server в Windows Azure (IaaS) возможны обновления безопасности через Microsoft Update, либо пользователи могут загрузить обновления из Microsoft Download Center и применить их вручную.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft SQL Server 2012 for 32-bit Systems Service Pack 4 (QFE) | ||
| Microsoft SQL Server 2012 for x64-based Systems Service Pack 4 (QFE) | ||
| Microsoft SQL Server 2016 for x64-based Systems Service Pack 2 (CU) | ||
| Microsoft SQL Server 2016 for x64-based Systems Service Pack 2 (GDR) | ||
| Microsoft SQL Server 2014 Service Pack 3 for x64-based Systems (GDR) | ||
| Microsoft SQL Server 2014 Service Pack 3 for x64-based Systems (CU) | ||
| Microsoft SQL Server 2014 Service Pack 3 for 32-bit Systems (GDR) | ||
| Microsoft SQL Server 2014 Service Pack 3 for 32-bit Systems (CU 4) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
Связанные уязвимости
A remote code execution vulnerability exists in Microsoft SQL Server Reporting Services when it incorrectly handles page requests, aka 'Microsoft SQL Server Reporting Services Remote Code Execution Vulnerability'.
A remote code execution vulnerability exists in Microsoft SQL Server Reporting Services when it incorrectly handles page requests, aka 'Microsoft SQL Server Reporting Services Remote Code Execution Vulnerability'.
Уязвимость системы управления реляционными базами данных Microsoft SQL Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
EPSS