Simptomi
Podaci se mogu poslati putem mreže u zahvaćenu instancu sustava Microsoft SQL Server koja može uzrokovati pokretanje koda na proces sustava SQL Server ako je omogućen određeni prošireni događaj. Detaljne informacije potražite u članku CVE-2021-1636.
Rješenje
Da biste riješili taj problem u proizvodima koji su navedeni u odjeljku "Odnosi se na", instalirajte sljedeće sigurnosno ažuriranje, prema potrebi:
-
KB4583458 – opis sigurnosnog ažuriranja za SQL Server 2019 GDR: 12. siječnja 2021.
-
KB4583459 – opis sigurnosnog ažuriranja za SQL Server 2019 CU8: 12. siječnja 2021.
-
KB4583456 – opis sigurnosnog ažuriranja za SQL Server 2017 GDR: 12. siječnja 2021.
-
KB4583457 – opis sigurnosnog ažuriranja za SQL Server 2017 CU22: 12. siječnja 2021.
-
KB4583460 – opis sigurnosnog ažuriranja za SQL Server 2016 SP2 GDR: 12. siječnja 2021.
-
KB4583461 – opis sigurnosnog ažuriranja za SQL Server 2016 SP2 CU15: 12. siječnja 2021.
-
KB4583463 – Opis sigurnosnog ažuriranja za SQL Server 2014 SP3 GDR: 12. siječnja 2021.
-
KB4583465 – opis sigurnosnog ažuriranja za SQL Server 2012 SP4 GDR: 12. siječnja 2021.
-
KB4583462 – opis sigurnosnog ažuriranja za SQL Server 2014 SP3 CU4: 12. siječnja 2021.