Symptômes
Des données peuvent être envoyées sur un réseau à une instance Microsoft SQL Server affectée, ce qui peut entraîner l’exécuter du code dans le processus SQL Server si un certain événement étendu est activé. Pour plus d’informations, voir CVE-2021-1636.
Résolution
Pour résoudre ce problème dans les produits répertoriés dans « S’applique à », installez la mise à jour de sécurité suivante, le cas échéant :
-
KB4583458 - Description de la mise à jour de sécurité pour SQL Server 2019 RDA : 12 janvier 2021
-
KB4583459 - Description de la mise à jour de sécurité pour SQL Server 2019 CU8 : 12 janvier 2021
-
KB4583456 - Description de la mise à jour de sécurité pour SQL Server 2017 GDR : 12 janvier 2021
-
KB4583457 - Description de la mise à jour de sécurité pour SQL Server 2017 CU22 : 12 janvier 2021
-
KB4583460 - Description de la mise à jour de sécurité pour SQL Server 2016 SP2 GDR : 12 janvier 2021
-
KB4583463 - Description de la mise à jour de sécurité pour SQL Server 2014 SP3 GDR : 12 janvier 2021
-
KB4583465 - Description de la mise à jour de sécurité pour SQL Server 2012 SP4 GDR : 12 janvier 2021
-
KB4583462 - Description de la mise à jour de sécurité pour SQL Server 2014 SP3 CU4 : 12 janvier 2021
