SQL Server 2014 SP3용 보안 업데이트(KB4532095)

페이지 요청을 잘못 처리하는 경우 Microsoft SQL Server Reporting Services에 원격 코드 실행 취약성이 있습니다. 이 취약성을 악용하는 공격자는 보고서 서버 서비스 계정의 컨텍스트에서 코드를 실행할 수 있습니다.
이 취약성을 악용하려면 인증된 공격자가 특별히 구성된 페이지 요청을 영향받은 Reporting Services 인스턴스에 제출해야 합니다.
이 보안 업데이트는 Microsoft SQL Server Reporting Services가 페이지 요청을 처리하는 방법을 수정하여 이 취약성을 해결합니다.

이 업데이트에서 해결된 문제의 전체 목록은 관련 Microsoft 기술 자료 문서(KB4532095)를 참조하세요.

다음 SQL Server 보안 업데이트는 이 SQL Server Reporting Services 수정 사항을 포함하며 다운로드 가능합니다.
SQL Server 2016 SP2 CU11용 보안 업데이트(KB4535706)

SQL Server 2016 SP2 GDR용 보안 업데이트(KB4532097)

SQL Server 2014 SP3 CU4용 보안 업데이트(KB4535288)

SQL Server 2014 SP3 GDR용 보안 업데이트(KB4532095)

SQL Server 2012 SP4 GDR용 보안 업데이트(KB4532098)

지원되는 운영 체제

Windows Server 2019, Windows Server 2016, Windows Server 2012, Windows Server 2012 R2, Windows 10, Windows 8, Windows 8.1

이 업데이트는 SQL Server 2014 SP3 인스턴스에 적용됩니다.

아래 링크 중 하나를 클릭하여 사용자 컴퓨터 프로세서에 적합한 파일을 다운로드합니다. 링크에서 바로 패키지를 실행하거나, 패키지를 로컬 디스크에 저장한 다음 나중에 설치할 수도 있습니다.