This is the Trace Id: 4bbeeb3da41adef4d7fb145a72936ef8

Actualización de seguridad para SQL Server 2014 SP3 CU4 (KB4535288)

Esta actualización se aplica a Microsoft SQL Server 2014 SP3 CU4

¡Importante! Al seleccionar un idioma a continuación, todo el contenido de la página cambiará completamente a ese idioma en forma dinámica.

  • Versión:

    12.0.6372.1

    Date Published:

    15/7/2024

    File Name:

    SQLServer2014-KB4535288-x86.exe

    SQLServer2014-KB4535288-x64.exe

    File Size:

    379.3 MB

    604.5 MB

    Cuando Microsoft SQL Server Reporting Services controla las solicitudes de página de manera incorrecta, se produce una vulnerabilidad en la ejecución de código remoto. Si un atacante se aprovechase de esta vulnerabilidad, podría ejecutar código en el contexto de la cuenta de servicio de Report Server.
    Para aprovechar esta vulnerabilidad, sería necesario que un atacante autenticado enviase una solicitud de página especialmente diseñada a una instancia de Reporting Services afectada.
    Para solucionar la vulnerabilidad, la actualización de seguridad modifica la manera en que Microsoft SQL Server Reporting Services controla las solicitudes de página.

    Para obtener una lista completa de los problemas resueltos en esta actualización, vea el artículo de Microsoft Knowledge Base asociado: KB4535288

    Las siguientes actualizaciones de seguridad de SQL Server contienen esta corrección de SQL Server Reporting Services y se pueden descargar:
    Actualización de seguridad para SQL Server 2016 SP2 CU11 (KB4535706)

    Actualización de seguridad para SQL Server 2016 SP2 GDR (KB4532097)

    Actualización de seguridad para SQL Server 2014 SP3 CU4 (KB4535288)

    Actualización de seguridad para SQL Server 2014 SP3 GDR (KB4532095)

    Actualización de seguridad para SQL Server 2012 SP4 GDR (KB4532098)

  • Sistemas operativos compatibles

    Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012, Windows Server 2012 R2, Windows 10, Windows 8.1

    Esta actualización es aplicable a las instancias de SQL Server 2014 SP3 CU.

  • Esta actualización se aplica a las instancias de la actualización acumulativa de Microsoft SQL Server 2014 SP3 a las que se ha aplicado una actualización acumulativa (versiones de la 12.0.6205.1(CU1) a la 12.0.6329.1(CU4). Después de instalar esta actualización, puede que deba reiniciar el equipo. Para las instancias de Microsoft SQL Server 2014 SP3 a las que no se ha aplicado ninguna actualización acumulativa (versiones de la 12.0.6024.0 a la 12.0.6108.1), consulte Actualización de seguridad para SQL Server 2014 SP3 GDR (KB4532095).
Volver al principio