Příznaky
Data můžete poslat přes síť do ovlivněné instance Microsoft SQL Server, která může způsobit spuštění kódu proti procesu SQL Serveru, pokud je povolená určitá rozšířená událost. Podrobné informace najdete v článku CVE-2021-1636.
Řešení
Pokud chcete tento problém vyřešit v produktech uvedených v části Platí pro, nainstalujte podle potřeby následující aktualizaci zabezpečení:
-
KB4583458 – popis aktualizace zabezpečení pro SQL Server 2019 GDR: 12. ledna 2021
-
KB4583459 – popis aktualizace zabezpečení pro SQL Server 2019 CU8: 12. ledna 2021
-
KB4583456 – popis aktualizace zabezpečení pro SQL Server 2017 GDR: 12. ledna 2021
-
KB4583457 – popis aktualizace zabezpečení pro SQL Server 2017 CU22: 12. ledna 2021
-
KB4583460 – popis aktualizace zabezpečení pro SQL Server 2016 SP2 GDR: 12. ledna 2021
-
KB4583461 – popis aktualizace zabezpečení pro SQL Server 2016 SP2 CU15: 12. ledna 2021
-
KB4583463 – popis aktualizace zabezpečení pro SQL Server 2014 SP3 GDR: 12. ledna 2021
-
KB4583465 – popis aktualizace zabezpečení pro SQL Server 2012 SP4 GDR: 12. ledna 2021
-
KB4583462 – popis aktualizace zabezpečení pro SQL Server 2014 SP3 CU4: 12. ledna 2021