Sintomas
Os dados podem ser enviados por uma rede para uma instância Microsoft SQL Server afetada que pode fazer com que o código seja executado no processo de SQL Server se um determinado evento estendido estiver habilitado. Consulte CVE-2021-1636 para obter informações detalhadas.
Resolução
Para corrigir esse problema nos produtos listados em "Aplica-se a", instale a seguinte atualização de segurança, conforme apropriado:
-
KB4583458 - Descrição da atualização de segurança para SQL Server 2019 GDR: 12 de janeiro de 2021
-
KB4583459 - Descrição da atualização de segurança SQL Server 2019 CU8: 12 de janeiro de 2021
-
KB4583456 - Descrição da atualização de segurança para SQL Server 2017 GDR: 12 de janeiro de 2021
-
KB4583457 - Descrição da atualização de segurança para SQL Server 2017 CU22: 12 de janeiro de 2021
-
KB4583460 - Descrição da atualização de segurança do SQL Server 2016 SP2 GDR: 12 de janeiro de 2021
-
KB4583461 - Descrição da atualização de segurança do SQL Server 2016 SP2 CU15: 12 de janeiro de 2021