Symptomen
Gegevens kunnen via een netwerk worden verzonden naar een getroffen Microsoft SQL Server-exemplaar waardoor code kan worden uitgevoerd tegen het SQL Server-proces als een bepaalde uitgebreide gebeurtenis is ingeschakeld. Zie CVE-2021-1636 voor meer informatie.
Oplossing
Als u dit probleem wilt oplossen in de producten die worden vermeld in 'Van toepassing op', installeert u zo nodig de volgende beveiligingsupdate:
-
KB4583458 - Beschrijving van de beveiligingsupdate voor SQL Server 2019 GDR: 12 januari 2021
-
KB4583459 - Beschrijving van de beveiligingsupdate voor SQL Server 2019 CU8: 12 januari 2021
-
KB4583456 - Beschrijving van de beveiligingsupdate voor SQL Server 2017-dr: 12 januari 2021
-
KB4583457 - Beschrijving van de beveiligingsupdate voor SQL Server 2017 CU22: 12 januari 2021
-
KB4583460 - Beschrijving van de beveiligingsupdate voor SQL Server 2016 SP2-dr: 12 januari 2021
-
KB4583461 - Beschrijving van de beveiligingsupdate voor SQL Server 2016 SP2 CU15: 12 januari 2021
-
KB4583463 - Beschrijving van de beveiligingsupdate voor SQL Server 2014 SP3-dr: 12 januari 2021
-
KB4583465 - Beschrijving van de beveiligingsupdate voor SQL Server 2012 SP4-dr: 12 januari 2021
-
KB4583462 - Beschrijving van de beveiligingsupdate voor SQL Server 2014 SP3 CU4: 12 januari 2021