Симптоми
Данните могат да се изпращат по мрежа до засегнат екземпляр на Microsoft SQL Server, който може да доведе до изпълнение на код в процеса на SQL Server, ако е разрешено определено разширено събитие. Вижте CVE-2021-1636 за подробна информация.
Решение
За да коригирате този проблем в продуктите, които са изброени в "Отнася се за", инсталирайте следната актуализация на защитата, според случая:
-
KB4583458 – описание на актуализацията на защитата за GDR за SQL Server 2019: 12 януари 2021 г.
-
KB4583459 – описание на актуализацията на защитата за SQL Server 2019 CU8: 12 януари 2021 г.
-
KB4583456 – описание на актуализацията на защитата за GDR за SQL Server 2017: 12 януари 2021 г.
-
KB4583457 – описание на актуализацията на защитата за SQL Server 2017 CU22: 12 януари 2021 г.
-
KB4583460 – описание на актуализацията на защитата за SQL Server 2016 SP2 GDR: 12 януари 2021 г.
-
KB4583461 – описание на актуализацията на защитата за SQL Server 2016 SP2 CU15: 12 януари 2021 г.
-
KB4583463 – описание на актуализацията на защитата за SQL Server 2014 SP3 GDR: 12 януари 2021 г.
-
KB4583465 – описание на актуализацията на защитата за GDR за SQL Server 2012 SP4: 12 януари 2021 г.
-
KB4583462 – описание на актуализацията на защитата за SQL Server 2014 SP3 CU4: 12 януари 2021 г.