Príznaky
Údaje možno odoslať cez sieť do určitej inštancie Microsoft SQL Servera, ktorá môže spôsobiť spustenie kódu v procese SQL Servera, ak je povolená určitá rozšírená udalosť. Podrobné informácie nájdete v téme CVE-2021-1636.
Riešenie
Ak chcete tento problém vyriešiť v produktoch, ktoré sú uvedené v časti Vzťahuje sa na, nainštalujte podľa potreby nasledujúcu aktualizáciu zabezpečenia:
-
KB4583458 – popis aktualizácie zabezpečenia pre SQL Server 2019 GDR: 12. januára 2021
-
KB4583459 – popis aktualizácie zabezpečenia pre SQL Server 2019 CU8: 12. januára 2021
-
KB4583456 – popis aktualizácie zabezpečenia pre SQL Server 2017 GDR: 12. januára 2021
-
KB4583457 – Popis aktualizácie zabezpečenia pre SQL Server 2017 CU22: 12. januára 2021
-
KB4583460 – popis aktualizácie zabezpečenia pre SQL Server 2016 SP2 GDR: 12. januára 2021
-
KB4583461 – Popis aktualizácie zabezpečenia pre SQL Server 2016 SP2 CU15: 12. januára 2021
-
KB4583463 – popis aktualizácie zabezpečenia pre SQL Server 2014 SP3 GDR: 12. januára 2021
-
KB4583465 – popis aktualizácie zabezpečenia pre SQL Server 2012 SP4 GDR: 12. januára 2021
-
KB4583462 – popis aktualizácie zabezpečenia pre SQL Server 2014 SP3 CU4: 12. januára 2021