Simptomi
Podaci se mogu poslati putem mreže na instancu Microsoft SQL Server na koju to može da izazove pokretanje koda u sql Server procesu ako je omogućen određeni prošireni događaj. Detaljne informacije potražite u temi CVE-2021-1636.
Rezolucija
Da biste rešili ovaj problem u proizvodima navedenim u "Odnosi se na", instalirajte sledeću bezbednosnu ispravku, po ponovnim koracima:
-
KB4583458 – opis bezbednosne ispravke za SQL Server 2019 GDR: 12. januar 2021.
-
KB4583459 – opis bezbednosne ispravke za SQL Server 2019 CU8: 12. januar 2021.
-
KB4583456 – opis bezbednosne ispravke za SQL Server 2017 GDR: 12. januar 2021.
-
KB4583457 – opis bezbednosne ispravke za SQL Server 2017 CU22: 12. januar 2021.
-
KB4583460 – opis bezbednosne ispravke za SQL Server 2016 SP2 GDR: 12. januar 2021.
-
KB4583461 – Opis bezbednosne ispravke za SQL Server 2016 SP2 CU15: 12. januar 2021.
-
KB4583463 – opis bezbednosne ispravke za SQL Server 2014 SP3 GDR: 12. januar 2021.
-
KB4583465 – opis bezbednosne ispravke za SQL Server 2012 SP4 GDR: 12. januar 2021.
-
KB4583462 – opis bezbednosne ispravke za SQL Server 2014 SP3 CU4: 12. januar 2021.