Simptome
Datele pot fi trimise într-o rețea către o instanță Microsoft SQL Server afectată, care poate determina rularea codului în procesul SQL Server, dacă este activat un anumit eveniment extins. Consultați CVE-2021-1636 pentru informații detaliate.
Rezolvare
Pentru a remedia această problemă în produsele listate în "Se aplică la", instalați următoarea actualizare de securitate, după cum este necesar:
-
KB4583458 - Descrierea actualizării de securitate pentru DR SQL Server 2019: 12 ianuarie 2021
-
KB4583459 - Descrierea actualizării de securitate pentru CU8 SQL Server 2019: 12 ianuarie 2021
-
KB4583456 - Descrierea actualizării de securitate pentru SQL Server 2017 GDR: 12 ianuarie 2021
-
KB4583460 - Descrierea actualizării de securitate pentru SQL Server 2016 SP2 GDR: 12 ianuarie 2021
-
KB4583461 - Descrierea actualizării de securitate pentru SQL Server 2016 SP2 CU15: 12 ianuarie 2021
-
KB4583463 - Descrierea actualizării de securitate pentru SQL Server 2014 SP3 GDR: 12 ianuarie 2021
-
KB4583465 - Descrierea actualizării de securitate pentru SQL Server 2012 SP4 GDR: 12 ianuarie 2021
-
KB4583462 - Descrierea actualizării de securitate pentru SQL Server 2014 SP3 CU4: 12 ianuarie 2021