KB4583468: Microsoft SQL Server de vulnerabilidad de privilegios

Síntomas

Los datos se pueden enviar a través de una red a una instancia de Microsoft SQL Server afectada que puede hacer que el código se ejecute en el proceso de SQL Server si se habilita un evento extendido determinado. Vea CVE-2021-1636 para obtener información detallada.

Resolución

Para solucionar este problema en los productos enumerados en "Se aplica a", instale la siguiente actualización de seguridad, según corresponda:

• KB4583458- Descripción de la actualización de seguridad de SQL Server 2019 GDR: 12 de enero de 2021

• KB4583459: Descripción de la actualización de seguridad de SQL Server 2019 CU8: 12 de enero de 2021

• KB4583456- Descripción de la actualización de seguridad de SQL Server 2017 GDR: 12 de enero de 2021

• KB4583457: Descripción de la actualización de seguridad de SQL Server 2017 CU22: 12 de enero de 2021

• KB4583460: Descripción de la actualización de seguridad de SQL Server 2016 SP2 GDR: 12 de enero de 2021

• KB4583461: Descripción de la actualización de seguridad de SQL Server 2016 SP2 CU15: 12 de enero de 2021

• KB4583463: Descripción de la actualización de seguridad de SQL Server 2014 SP3 GDR: 12 de enero de 2021

• KB4583465: Descripción de la actualización de seguridad de SQL Server 2012 SP4 GDR: 12 de enero de 2021

• KB4583462: Descripción de la actualización de seguridad de SQL Server 2014 SP3 CU4: 12 de enero de 2021