【高危】- 微软 SQL Server 远程代码执行漏洞通告(CVE-2020-0618)
■ 漏洞描述
在微软的2020年2月补丁中包含一个漏洞CVE-2020-0618,此漏洞影响Windows SQL Server全版本的Reporting Services,攻击者在获得任意可登陆Reporting Services用户密码的情况下,可以利用.net反序列化漏洞执行任意代码。
■ 影响范围
Windows SQL Server全版本的Reporting Services
■ 漏洞检测
检测方法:是否使用Reporting Services服务。
■ 漏洞修复
1.使用SQL Server 2012-2016的用户请尽快安装相关补丁:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0618
■ 临时方案
使用SQL Server 2008的用户请为数据库设置强口令,或者将Reporting Services监听ip改为本地。暂时禁用外部连接,保证此服务安全。
■ 漏洞详情
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0618
https://cert.360.cn/warning/detail?id=f92c871bf606df7f0eef0d87d35bf521
在微软的2020年2月补丁中包含一个漏洞CVE-2020-0618,此漏洞影响Windows SQL Server全版本的Reporting Services,攻击者在获得任意可登陆Reporting Services用户密码的情况下,可以利用.net反序列化漏洞执行任意代码。
■ 影响范围
Windows SQL Server全版本的Reporting Services
■ 漏洞检测
检测方法:是否使用Reporting Services服务。
■ 漏洞修复
1.使用SQL Server 2012-2016的用户请尽快安装相关补丁:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0618
■ 临时方案
使用SQL Server 2008的用户请为数据库设置强口令,或者将Reporting Services监听ip改为本地。暂时禁用外部连接,保证此服务安全。
■ 漏洞详情
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0618
https://cert.360.cn/warning/detail?id=f92c871bf606df7f0eef0d87d35bf521