Problembeschreibung
Daten können über ein Netzwerk an eine betroffene Microsoft SQL Server-Instanz gesendet werden, die dazu führen kann, dass Code für den SQL Server-Prozess ausgeführt wird, wenn ein bestimmtes erweitertes Ereignis aktiviert ist. Ausführliche Informationen finden Sie unter CVE-2021-1636.
Fehlerbehebung
Installieren Sie das folgende Sicherheitsupdate, um dieses Problem in den unter "Gilt für" aufgeführten Produkten zu beheben:
-
KB4583458 – Beschreibung des Sicherheitsupdates für SQL Server 2019 GDR: 12. Januar 2021
-
KB4583459 – Beschreibung des Sicherheitsupdates für SQL Server 2019 CU8: 12. Januar 2021
-
KB4583456 – Beschreibung des Sicherheitsupdates für SQL Server 2017 GDR: 12. Januar 2021
-
KB4583457 – Beschreibung des Sicherheitsupdates für SQL Server 2017 CU22: 12. Januar 2021
-
KB4583460 – Beschreibung des Sicherheitsupdates für SQL Server 2016 SP2 GDR: 12. Januar 2021
-
KB4583461 – Beschreibung des Sicherheitsupdates für SQL Server 2016 SP2 CU15: 12. Januar 2021
-
KB4583463 – Beschreibung des Sicherheitsupdates für SQL Server 2014 SP3 GDR: 12. Januar 2021
-
KB4583465 – Beschreibung des Sicherheitsupdates für SQL Server 2012 SP4 GDR: 12. Januar 2021
-
KB4583462 – Beschreibung des Sicherheitsupdates für SQL Server 2014 SP3 CU4: 12. Januar 2021
