Symptomer
Data kan sendes over et nettverk til en berørt Microsoft SQL Server-forekomst som kan føre til at kode kjøres mot SQL Server-prosessen hvis en bestemt utvidet hendelse er aktivert. Se CVE-2021-1636 for detaljert informasjon.
Løsning
Hvis du vil løse dette problemet i produktene som er oppført i Gjelder for, installerer du følgende sikkerhetsoppdatering etter behov:
-
KB4583458 – Beskrivelse av sikkerhetsoppdateringen for SQL Server 2019 GDR: 12. januar 2021
-
KB4583459 – Beskrivelse av sikkerhetsoppdateringen for SQL Server 2019 CU8: 12. januar 2021
-
KB4583456 – Beskrivelse av sikkerhetsoppdateringen for SQL Server 2017 GDR: 12. januar 2021
-
KB4583457 – Beskrivelse av sikkerhetsoppdateringen for SQL Server 2017 CU22: 12. januar 2021
-
KB4583460 – Beskrivelse av sikkerhetsoppdateringen for SQL Server 2016 SP2 GDR: 12. januar 2021
-
KB4583461 – Beskrivelse av sikkerhetsoppdateringen for SQL Server 2016 SP2 CU15: 12. januar 2021
-
KB4583463 – Beskrivelse av sikkerhetsoppdateringen for SQL Server 2014 SP3 GDR: 12. januar 2021
-
KB4583465 – Beskrivelse av sikkerhetsoppdateringen for SQL Server 2012 SP4 GDR: 12. januar 2021
-
KB4583462 – Beskrivelse av sikkerhetsoppdateringen for SQL Server 2014 SP3 CU4: 12. januar 2021