微软 SQL Server 报表服务远程代码执行漏洞（CVE-2020-0618）

【漏洞通告】

各单位注意微软 SQL Server 报表服务远程代码执行漏洞（CVE-2020-0618）通告

2020年09月18日，该漏洞利用脚本已公开，可造成远程代码执行。利用工具公开，可能在短时间内出现攻击态势。如果有用微软 SQL Server 报表服务的请尽快修复漏洞。

【漏洞简述】

微软 2 月份安全更新中的 SQL Server Reporting Services 远程命令执行漏洞进行资产测绘时发现，SQL Server 在国内使用量大，存在危害面。该漏洞编号为 CVE-2020-0618 ，漏洞等级：高危，漏洞评分：7.2。

经过身份验证的远程攻击者通过向受影响的服务器发送特制请求包，可以造成远程代码执行影响。

建议广大用户及时将 SQL Server 升级到最新版本。与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。

【修复建议】

通用修补建议

遵从下方微软官方漏洞修复指引进行漏洞修复

CVE-2020-0618 | Microsoft SQL Server Reporting Services Remote Code Execution Vulnerability

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0618

临时修补建议

1. 数据库设置强口令

2. 将Reporting Services监听ip改为本地

3. 网关侧暂时禁用外部连接，进行网络隔离