Síntomas
Los datos se pueden enviar a través de una red a una instancia de Microsoft SQL Server afectada que puede hacer que el código se ejecute en el proceso de SQL Server si se habilita un evento extendido determinado. Vea CVE-2021-1636 para obtener información detallada.
Resolución
Para solucionar este problema en los productos enumerados en "Se aplica a", instale la siguiente actualización de seguridad, según corresponda:
-
KB4583458- Descripción de la actualización de seguridad de SQL Server 2019 GDR: 12 de enero de 2021
-
KB4583459: Descripción de la actualización de seguridad de SQL Server 2019 CU8: 12 de enero de 2021
-
KB4583456- Descripción de la actualización de seguridad de SQL Server 2017 GDR: 12 de enero de 2021
-
KB4583457: Descripción de la actualización de seguridad de SQL Server 2017 CU22: 12 de enero de 2021