Symptom
Data kan skickas via ett nätverk till en microsoft SQL Server-instans som kan orsaka att kod körs mot SQL Server-processen om en viss utökad händelse är aktiverad. Mer information finns i CVE-2021-1636.
Lösning
Du kan åtgärda problemet i produkterna som listas i "Gäller för". Installera efter behov följande säkerhetsuppdatering:
-
KB4583458 – Beskrivning av säkerhetsuppdateringen för SQL Server 2019 GDR: 12 januari 2021
-
KB4583459 – Beskrivning av säkerhetsuppdateringen för SQL Server 2019 CU8: 12 januari 2021
-
KB4583456 – Beskrivning av säkerhetsuppdateringen för SQL Server 2017 GDR: 12 januari 2021
-
KB4583457 – Beskrivning av säkerhetsuppdateringen för SQL Server 2017 CU22: 12 januari 2021
-
KB4583460 – Beskrivning av säkerhetsuppdateringen för SQL Server 2016 SP2 GDR: 12 januari 2021
-
KB4583461 – Beskrivning av säkerhetsuppdateringen för SQL Server 2016 SP2 CU15: 12 januari 2021
-
KB4583463 – Beskrivning av säkerhetsuppdateringen för SQL Server 2014 SP3 GDR: 12 januari 2021
-
KB4583465 – Beskrivning av säkerhetsuppdateringen för SQL Server 2012 SP4 GDR: 12 januari 2021
-
KB4583462 – Beskrivning av säkerhetsuppdateringen för SQL Server 2014 SP3 CU4: 12 januari 2021