Συμπτώματα
Τα δεδομένα μπορούν να αποσταλούν μέσω δικτύου σε μια παρουσία του Microsoft SQL Server που επηρεάζεται, η οποία μπορεί να προκαλέσει την εκτέλεση κώδικα σε σχέση με τη διαδικασία του SQL Server, εάν είναι ενεργοποιημένο ένα συγκεκριμένο εκτεταμένο συμβάν. Ανατρέξτε στο CVE-2021-1636 για λεπτομερείς πληροφορίες.
Επίλυση
Για να διορθώσετε αυτό το πρόβλημα στα προϊόντα που παρατίθενται στο θέμα "Ισχύει για", εγκαταστήστε την ακόλουθη ενημέρωση ασφαλείας, ανάλογα με την περίπτωση:
-
KB4583458 - Περιγραφή της ενημέρωσης ασφαλείας για την GDR του SQL Server 2019: 12 Ιανουαρίου 2021
-
KB4583459 - Περιγραφή της ενημέρωσης ασφαλείας για τον SQL Server 2019 CU8: 12 Ιανουαρίου 2021
-
KB4583456 - Περιγραφή της ενημέρωσης ασφαλείας για την GDR του SQL Server 2017: 12 Ιανουαρίου 2021
-
KB4583457 - Περιγραφή της ενημέρωσης ασφαλείας για τον SQL Server 2017 CU22: 12 Ιανουαρίου 2021
-
KB4583460 - Περιγραφή της ενημέρωσης ασφαλείας για τον SQL Server 2016 SP2 GDR: 12 Ιανουαρίου 2021
-
KB4583461 - Περιγραφή της ενημέρωσης ασφαλείας για τον SQL Server 2016 SP2 CU15: 12 Ιανουαρίου 2021
-
KB4583463 - Περιγραφή της ενημέρωσης ασφαλείας για τον SQL Server 2014 SP3 GDR: 12 Ιανουαρίου 2021
-
KB4583465 - Περιγραφή της ενημέρωσης ασφαλείας για τον SQL Server 2012 SP4 GDR: 12 Ιανουαρίου 2021
-
KB4583462 - Περιγραφή της ενημέρωσης ασφαλείας για τον SQL Server 2014 SP3 CU4: 12 Ιανουαρίου 2021