Simptomai
Duomenys gali būti siunčiami tinklu į paveiktą "Microsoft SQL Server" egzempliorių, kuris gali sukelti kodo paleidimą "SQL Server" procese, jei įgalintas tam tikras išplėstinis įvykis. Išsamios informacijos ieškokite CVE-2021-1636.
Sprendimas
Norėdami išspręsti šią problemą produktuose, kurie išvardyti dalyje "Taikoma", atitinkamai įdiekite šį saugos naujinimą:
-
KB4583458 – "SQL Server 2019 GDR" saugos naujinimo aprašas: 2021 m. sausio 12 d.
-
KB4583459 – "SQL Server 2019 CU8" saugos naujinimo aprašas: 2021 m. sausio 12 d.
-
KB4583456 – "SQL Server 2017 GDR" saugos naujinimo aprašas: 2021 m. sausio 12 d.
-
KB4583457 – "SQL Server 2017 CU22" saugos naujinimo aprašas: 2021 m. sausio 12 d.
-
KB4583460 – "SQL Server 2016" SP2 GDR saugos naujinimo aprašas: 2021 m. sausio 12 d.
-
KB4583461 – "SQL Server 2016" SP2 CU15 saugos naujinimo aprašas: 2021 m. sausio 12 d.
-
KB4583463 – "SQL Server 2014" SP3 GDR saugos naujinimo aprašas: 2021 m. sausio 12 d.
-
KB4583465 – "SQL Server 2012" SP4 GDR saugos naujinimo aprašas: 2021 m. sausio 12 d.
-
KB4583462 – "SQL Server 2014" SP3 CU4 saugos naujinimo aprašas: 2021 m. sausio 12 d.