SQL Server 2016 SP2 のセキュリティ更新プログラム (KB4532097)

最初のセキュリティ脆弱性の修正プログラム:
Microsoft SQL Server Reporting Services でページ要求を適切に処理できないときに、リモートでコードが実行される脆弱性が存在します。攻撃者がこの脆弱性を悪用して、Report Server サービス アカウントのコンテキストでコードを実行する可能性があります。
認証を取得した攻撃者がこの脆弱性を悪用するには、特別に作成されたページ要求を対象の Reporting Services インスタンスに送信する必要があります。
このセキュリティ更新プログラムでは、Microsoft SQL Server Reporting Services によるページ要求の処理方法を変更して、この脆弱性に対処します。

2 つ目のセキュリティ脆弱性の修正プログラム:
影響を受ける Microsoft SQL Server Reporting Services (SSRS) サーバーに対する特別に作成された Web 要求が SSRS によって適切にサニタイズされない場合に、クロスサイト スクリプト (XSS) の脆弱性が存在します。攻撃者がこの脆弱性を悪用した場合、標的のユーザーのコンテキストでスクリプトが実行される可能性があります。このような攻撃により、攻撃者は自分が読み取りを承認されていないコンテンツを読んだり、悪意のあるコードを実行したり、標的のユーザーの ID を使用してサイトでそのユーザーになりすましてアクセス許可の変更やコンテンツの削除などの操作をしたりする可能性があります。
攻撃者がこの脆弱性を悪用するには、影響を受ける SSRS サーバーへの特別に作成されたリンクを、認証されたユーザーにクリックさせる必要があります。
このセキュリティ更新プログラムでは、SSRS URL サニタイズを修正して、この脆弱性に対処します。

この更新プログラムで解決された問題すべての一覧については、関連する Microsoft サポート技術情報の記事 KB4532097 を参照してください

次の SQL Server セキュリティ更新プログラムにはどちらの SQL Server Reporting Services 修正プログラムも含まれており、ダウンロードが可能です。
SQL Server 2016 SP2 CU11 のセキュリティ更新プログラム (KB4535706)
SQL Server 2016 SP2 GDR のセキュリティ更新プログラム (KB4532097)

対応オペレーティング システム

Windows Server 2016, Windows Server 2019, Windows Server 2012, Windows Server 2012 R2, Windows 8, Windows 8.1, Windows 10

この更新プログラムは SQL Server 2016 SP2 インスタンスに適用できます。

下の該当するリンクをクリックして、コンピューターのプロセッサに該当するファイルをダウンロードしてください。リンクから直接パッケージを実行することも、ローカル ディスクに保存して後でインストールすることもできます。