תופעות
ניתן לשלוח נתונים דרך רשת למופע מושפע של Microsoft SQL Server, העשויים לגרום לקוד לפעול מול תהליך SQL Server אם אירוע מורחב מסוים זמין. לקבלת מידע מפורט, ראה CVE-2021-1636.
פתרון
כדי לפתור בעיה זו במוצרים המפורטים ב"חל על", התקן את עדכון האבטחה הבא, בהתאם לצורך:
-
KB4583458 - תיאור של עדכון האבטחה עבור SQL Server 2019 GDR: 12 בינואר 2021
-
KB4583459 - תיאור של עדכון האבטחה עבור SQL Server 2019 CU8: 12 בינואר 2021
-
KB4583456 - תיאור של עדכון האבטחה עבור SQL Server 2017 GDR: 12 בינואר 2021
-
KB4583457 - תיאור של עדכון האבטחה עבור SQL Server 2017 CU22: 12 בינואר 2021
-
KB4583460 - תיאור של עדכון האבטחה עבור SQL Server 2016 SP2 GDR: 12 בינואר 2021
-
KB4583461 - תיאור של עדכון האבטחה עבור SQL Server 2016 SP2 CU15: 12 בינואר 2021
-
KB4583463 - תיאור של עדכון האבטחה עבור SQL Server 2014 SP3 GDR: 12 בינואר 2021
-
KB4583465 - תיאור של עדכון האבטחה עבור SQL Server 2012 SP4 GDR: 12 בינואר 2021
-
KB4583462 - תיאור של עדכון האבטחה עבור SQL Server 2014 SP3 CU4: 12 בינואר 2021