Mise à jour de sécurité pour SQL Server 2014 SP3 CU4 (KB4535288)

Il existe une vulnérabilité liée à l'exécution de code à distance dans Microsoft SQL Server Reporting Services quand il gère de manière incorrecte les demandes de page. Un attaquant qui parvient à exploiter cette vulnérabilité peut exécuter du code dans le contexte du compte de service du serveur de rapports.
Pour exploiter cette vulnérabilité, un attaquant authentifié doit envoyer une demande de page spécialement conçue à une instance de service Reporting Services affectée.
La mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont Microsoft SQL Server Reporting Services gère les demandes de page.

Pour obtenir la liste complète des problèmes résolus dans cette mise à jour, consultez l'article associé dans la base de connaissances Microsoft, KB4535288

Les mises à jour de sécurité SQL Server suivantes contiennent ce correctif de SQL Server Reporting Services à télécharger :
Mise à jour de sécurité pour SQL Server 2016 SP2 CU11 (KB4535706)

Mise à jour de sécurité pour SQL Server 2016 SP2 GDR (KB4532097)

Mise à jour de sécurité pour SQL Server 2014 SP3 CU4 (KB4535288)

Mise à jour de sécurité pour SQL Server 2014 SP3 GDR (KB4532095)

Mise à jour de sécurité pour SQL Server 2012 SP4 GDR (KB4532098)

Systèmes d’exploitation pris en charge

Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012, Windows Server 2012 R2, Windows 10, Windows 8.1

Cette mise à jour est applicable aux instances de SQL Server 2014 SP3 CU.

Cette mise à jour actualise Microsoft SQL Server 2014 SP3 CU auquel a été appliquée une mise à jour cumulative (versions 12.0.6205.1(CU1) - 12.0.6329.1(CU4). Après avoir installé cette mise à jour, vous devrez peut-être redémarrer votre ordinateur. Pour les instances Microsoft SQL Server 2014 SP3 auxquelles qui n'ont pas reçu de mise à jour cumulative (versions 12.0.6024.0 - 12.0.6108.1), consultez Mise à jour de sécurité pour SQL Server 2014 SP3 GDR (KB4532095).