KB4583468 – A Microsoft SQL Server jogosultsági szintteli biztonsági rése

Jelenségek

Az adatok elküldhetőek egy hálózatról egy érintett Microsoft SQL Server-példánynak, amely miatt egy adott kiterjesztett esemény engedélyezése esetén a programkód futhat az SQL Server-folyamaton. További információt a CVE-2021-1636 leírásában található.

Megoldás

Az "Érvényes" listában felsorolt termékekben található probléma megoldásához telepítse az alábbi biztonsági frissítést a megfelelő módon:

• KB4583458 – Az SQL Server 2019 GDR biztonsági frissítésének leírása: 2021. január 12.

• KB4583459 – Az SQL Server 2019 CU8 biztonsági frissítésének leírása: 2021. január 12.

• KB4583456 – Az SQL Server 2017 GDR biztonsági frissítésének leírása: 2021. január 12.

• KB4583457 – Az SQL Server 2017 CU22 biztonsági frissítésének leírása: 2021. január 12.

• KB4583460 – Az SQL Server 2016 SP2 GDR biztonsági frissítésének leírása: 2021. január 12.

• KB4583461 – Az SQL Server 2016 SP2 CU15 biztonsági frissítésének leírása: 2021. január 12.

• KB4583463 – Az SQL Server 2014 SP3 sikertelen kézbesítésről szóló jelentésének biztonsági frissítésének leírása: 2021. január 12.

• KB4583465 – Az SQL Server 2012 SP4 szervizcsomaggal elérhető GDR biztonsági frissítésének leírása: 2021. január 12.

• KB4583462 – Az SQL Server 2014 SP3 CU4 biztonsági frissítésének leírása: 2021. január 12.