現象
特定の拡張イベントが有効になっている場合、SQL Server プロセスに対してコードが実行される可能性がある、影響を受ける Microsoft SQL Server インスタンスにネットワークを使用してデータを送信できます。 詳細 については、CVE-2021-1636 を参照してください。
解決策
「適用対象」に記載されている製品でこの問題を解決するには、必要に応じて次のセキュリティ更新プログラムをインストールします。
-
KB4583458 - SQL Server 2019 GDR のセキュリティ更新プログラムの説明: 2021 年 1 月 12 日
-
KB4583459 - SQL Server 2019 CU8 用セキュリティ更新プログラムの説明: 2021 年 1 月 12 日
-
KB4583456 - SQL Server 2017 GDR のセキュリティ更新プログラムの説明: 2021 年 1 月 12 日
-
KB4583457 - SQL Server 2017 CU22 のセキュリティ更新プログラムの説明: 2021 年 1 月 12 日
-
KB4583460 - SQL Server 2016 SP2 GDR のセキュリティ更新プログラムの説明: 2021 年 1 月 12 日
-
KB4583461 - SQL Server 2016 SP2 CU15 のセキュリティ更新プログラムの説明: 2021 年 1 月 12 日
-
KB4583463 - SQL Server 2014 SP3 GDR のセキュリティ更新プログラムの説明: 2021 年 1 月 12 日
-
KB4583465 - SQL Server 2012 SP4 GDR のセキュリティ更新プログラムの説明: 2021 年 1 月 12 日
-
KB4583462 - SQL Server 2014 SP3 CU4 のセキュリティ更新プログラムの説明: 2021 年 1 月 12 日