Microsoft SQL Server Reporting Services Remote Code Execution Vulnerability — Microsoft SQL Server Reporting Services contains a deserialization vulnerability when handling page requests incorrectly. An authenticated attacker can exploit this vulnerability to execute code in the context of the Report Server service account.
Microsoft SQL Server Reporting Services contains a deserialization vulnerability allowing authenticated attackers to execute arbitrary code with Report Server service account privileges. This critical vulnerability affects organizations using SSRS for business intelligence and reporting across multiple sectors.
تحتوي خدمات إعداد التقارير في Microsoft SQL Server على ثغرة في معالجة طلبات الصفحات حيث يتم فك تسلسل البيانات بشكل غير آمن. يمكن للمهاجم المصرح له استغلال هذه الثغرة لتنفيذ كود عشوائي بامتيازات حساب خدمة Report Server، مما يؤدي إلى اختراق كامل النظام.
خدمات إعداد التقارير في Microsoft SQL Server تحتوي على ثغرة في فك التسلسل تسمح للمهاجمين المصرح لهم بتنفيذ كود عشوائي بامتيازات حساب خدمة Report Server. تؤثر هذه الثغرة الحرجة على المنظمات التي تستخدم SSRS لذكاء الأعمال والتقارير.
Apply Microsoft security updates KB4571756 or later immediately. Restrict SSRS access to trusted networks only. Implement network segmentation to limit Report Server exposure. Monitor authentication logs for suspicious activity. Disable SSRS if not actively used. Apply principle of least privilege to service accounts.
طبق تحديثات الأمان من Microsoft KB4571756 أو أحدث فوراً. قيد الوصول إلى SSRS على الشبكات الموثوقة فقط. طبق تقسيم الشبكة لتحديد تعرض Report Server. راقب سجلات المصادقة للنشاط المريب. عطل SSRS إذا لم يكن قيد الاستخدام. طبق مبدأ أقل امتياز على حسابات الخدمة.