KB4583468 - Microsoft SQL Server di elevazione dei privilegi

Sintomi

I dati possono essere inviati tramite una rete a un'istanza Microsoft SQL Server interessata che potrebbe causare l'esecuzione di codice nel processo di SQL Server se è abilitato un determinato evento esteso. Per informazioni dettagliate, vedere CVE-2021-1636.

Risoluzione

Per risolvere il problema nei prodotti elencati in "Si applica a", installare l'aggiornamento della sicurezza seguente, in base alle esigenze:

• KB4583458 - Descrizione dell'aggiornamento della sicurezza per SQL Server 2019 GDR: 12 gennaio 2021

• KB4583459 - Descrizione dell'aggiornamento della sicurezza per SQL Server 2019 CU8: 12 gennaio 2021

• KB4583456 - Descrizione dell'aggiornamento della sicurezza per SQL Server 2017 GDR: 12 gennaio 2021

• KB4583457 - Descrizione dell'aggiornamento della sicurezza per SQL Server 2017 CU22: 12 gennaio 2021

• KB4583460 - Descrizione dell'aggiornamento della sicurezza per SQL Server 2016 SP2 GDR: 12 gennaio 2021

• KB4583461 - Descrizione dell'aggiornamento della sicurezza per SQL Server 2016 SP2 CU15: 12 gennaio 2021

• KB4583463 - Descrizione dell'aggiornamento della sicurezza per SQL Server 2014 SP3 GDR: 12 gennaio 2021

• KB4583465 - Descrizione dell'aggiornamento della sicurezza per SQL Server 2012 SP4 GDR: 12 gennaio 2021

• KB4583462 - Descrizione dell'aggiornamento della sicurezza per SQL Server 2014 SP3 CU4: 12 gennaio 2021