首页 » 安全预警 » 正文

【高危安全通告】SQL Server Reporting Services

2月11日,微软发布了2月份安全更新补丁,修复其中一个SQL Server Reporting Services的远程代码执行漏洞(CVE-2020-0618)。

Microsoft SQL Server Reporting Services在处理Web请求时存在远程代码执行漏洞,成功利用漏洞能获取SQL Server Reporting Services管理权限或系统管理权限。

目前,互联网上已经公开了漏洞的分析报告以及POC,相关用户应尽快安装安全更新补丁。

微软已经发布了相关的安全更新,请参照公告内容进行安装安全更新补丁。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0618

若无法及时安装补丁可采取如下临时措施缓解漏洞利用:

1、可以限制对Web目录/ReportServer/的访问来缓解漏洞利用。

2、部署安全设备对恶意攻击代码进行拦截。

发表评论