Проблемы
Данные могут быть переданы по сети в затронутый экземпляр Microsoft SQL Server, который может привести к запуску кода для процесса SQL Server, если включено определенное расширенное событие. Подробные сведения см. в CVE-2021–1636.
Решение
Чтобы устранить эту проблему в продуктах, перечисленных в списке "Применяется к", при необходимости установите следующее обновление для системы безопасности:
-
KB4583458 — описание обновления для системы безопасности для GDR SQL Server 2019: 12 января 2021 г.
-
KB4583459 — описание обновления для системы безопасности для SQL Server 2019 CU8: 12 января 2021 г.
-
KB4583456 — описание обновления для системы безопасности SQL Server 2017 GDR: 12 января 2021 г.
-
KB4583457 — описание обновления для системы безопасности для SQL Server 2017 CU22: 12 января 2021 г.
-
KB4583465 — описание обновления для системы безопасности SQL Server 2012 GDR SP4: 12 января 2021 г.