Trace Id is missing

O Copilot é seu companheiro de IA

Sempre ao seu lado, pronto para apoiá-lo quando e onde você precisar.
Baixe o aplicativo Copilot
Três capturas de tela do aplicativo Copilot

Atualização de segurança para o SQL Server 2016 SP2 (KB4532097)

Esta atualização atualiza o Microsoft SQL Server 2016 SP2

Importante! Selecionar um idioma abaixo alterará dinamicamente todo o conteúdo da página para esse idioma.

Baixar

  • Versão:

    13.0.5102.14

    Date Published:

    11/02/2020

    File Name:

    SQLServer2016-KB4532097-x64.exe

    File Size:

    495.2 MB

    Primeira correção de vulnerabilidade de segurança:
    Existe uma vulnerabilidade de execução remota de código no Microsoft SQL Server Reporting Services quando ele manipula solicitações de página de forma incorreta. Um invasor que explorasse com êxito essa vulnerabilidade poderia executar o código no contexto da conta de serviço do Servidor de Relatórios.
    Para explorar a vulnerabilidade, um invasor autenticado precisaria enviar uma solicitação de página criada especialmente para uma instância do Reporting Services afetada.
    A atualização de segurança resolve a vulnerabilidade modificando o modo como o Microsoft SQL Server Reporting Services manipula as solicitações de página.

    Segunda correção de vulnerabilidade de segurança:
    Existe uma vulnerabilidade de XSS (cross-site scripting) quando o SSRS (Microsoft SQL Server Reporting Services) não limpa corretamente uma solicitação da Web criada especialmente para um servidor SSRS afetado. Um invasor que explorasse a vulnerabilidade com êxito poderia executar scripts no contexto do usuário de destino. Os ataques poderiam permitir que o invasor lesse o conteúdo que ele não tem autorização para ler, executasse um código mal-intencionado e usasse a identidade da vítima para executar ações no site em nome do usuário, como alterar permissões e excluir conteúdo.
    Para explorar a vulnerabilidade, um invasor precisaria convencer um usuário autenticado a clicar em um link criado especialmente para um servidor SSRS afetado.
    A atualização de segurança soluciona a vulnerabilidade corrigindo a limpeza de URL do SSRS.

    Para obter uma listagem completa dos problemas resolvidos nesta atualização, confira o artigo associado da Base de Dados de Conhecimento da Microsoft – KB4532097

    As seguintes atualizações de segurança do SQL Server contêm as duas correções do SQL Server Reporting Services e estão disponíveis para download:
    Atualização de segurança do SQL Server 2016 SP2 CU11 (KB4535706)
    Atualização de segurança do SQL Server 2016 SP2 GDR (KB4532097)

  • Sistemas operacionais com suporte

    Windows Server 2016, Windows Server 2019, Windows Server 2012, Windows Server 2012 R2, Windows 8, Windows 8.1, Windows 10

    Esta atualização é aplicável às instâncias do SQL Server 2016 SP2.

  • Baixe o arquivo apropriado para o processador do seu computador, clicando em um dos links abaixo. Você pode executar o pacote diretamente do link ou salvá-lo em seu disco local para instalação posterior.

Siga a Microsoft

Voltar ao início