Detailed Information
Qualification ID:
Recommendation:
Qualification Status:
Products :
Notes:
Date Published
Qualification Information
PQUAL00171568
Not Tested
Published
02/12/2020
No issues found.
No Test
Additional Information:
NA
CPR Number:
Anti-Virus:
Microsoft Patch Information
Operating System(s):
Microsoft Priority:
Date Released:
None
02/11/2020
MS KnowledgeBase ID:
None
KB4535706
MS Security Bulletin:
Not Tested
Description:
Security Updates KB4535706 -- First Security Vulnerability fix  A remote code execution 
vulnerability exists in Microsoft SQL Server Reporting Services when it incorrectly handles 
page requestsAn attacker who successfully exploited this vulnerability could execute code in 
the context of the Report Server service accountThe security update addresses the 
vulnerability by modifying how the Microsoft SQL Server Reporting Services handles page 
requests.  Second Security Vulnerability fix  A cross-site scripting (XSSvulnerability exists 
when Microsoft SQL Server Reporting Services (SSRSdoes not properly sanitize a 
specially-crafted web request to an affected SSRS serverAn attacker who successfully 
exploited the vulnerability could run scripts in the context of the targeted userThe attacks 
could allow the attacker to read content that the attacker is not authorized to readexecute 
malicious codeand use the victim's identity to take actions on the site on behalf of the user
such as change permissions and delete contentThe security update addresses the 
vulnerability by correcting SSRS URL sanitization.
Required Rockwell Patch Information
No Rockwell Patches Required