Oireet
Tiedot voidaan lähettää verkon kautta Microsoft SQL Server -esiintymään, joka voi aiheuttaa koodin suorittamisen SQL Server -prosessissa, jos tietty laajennettu tapahtuma on otettu käyttöön. Lisätietoja on kohdassa CVE-2021-1636.
Ratkaisu
Voit korjata ongelman tuotteissa, jotka näkyvät Koskee seuraavia -luettelossa, asentamalla seuraavan suojauspäivityksen:
-
KB4583458 – SQL Server 2019:n GDR-suojauspäivityksen kuvaus: 12. tammikuuta 2021
-
KB4583459 – SQL Server 2019 CU8:n suojauspäivityksen kuvaus: 12. tammikuuta 2021
-
KB4583456 – SQL Server 2017:n GDR-suojauspäivityksen kuvaus: 12. tammikuuta 2021
-
KB4583457 - SQL Server 2017 CU22:n suojauspäivityksen kuvaus: 12. tammikuuta 2021
-
KB4583460 – SQL Server 2016 SP2:n GDR-suojauspäivityksen kuvaus: 12. tammikuuta 2021
-
KB4583461 – SQL Server 2016 SP2 CU15:n suojauspäivityksen kuvaus: 12. tammikuuta 2021
-
KB4583463 – SQL Server 2014 SP3:n GDR-suojauspäivityksen kuvaus: 12. tammikuuta 2021
-
KB4583465 – SQL Server 2012 SP4:n GDR-suojauspäivityksen kuvaus: 12. tammikuuta 2021
-
KB4583462 – SQL Server 2014 SP3 CU4:n suojauspäivityksen kuvaus: 12. tammikuuta 2021
