KB4583468 – наближення прав на вразливість сервера Microsoft SQL Server

Ознаки

Дані можна надсилати через мережу до відповідного екземпляра Microsoft SQL Server, який може запускати код для процесу SQL Server, якщо активовано певну розширену подію. Докладні відомості див. в каталозі CVE-2021-1636.

Спосіб вирішення

Щоб вирішити цю проблему в продуктах, перелічених у розділі "Застосовується до", інсталюйте наведене нижче оновлення системи безпеки відповідно.

• KB4583458 – опис оновлення системи безпеки для GDR SQL Server 2019: 12 січня 2021 р.

• KB4583459 – опис оновлення системи безпеки для SQL Server 2019 CU8: 12 січня 2021 р.

• KB4583456 – опис оновлення системи безпеки для GDR SQL Server 2017: 12 січня 2021 р.

• KB4583457 – опис оновлення системи безпеки для SQL Server 2017 CU22: 12 січня 2021 р.

• KB4583460 – опис оновлення системи безпеки для SQL Server 2016 із пакетом оновлень 2 (SP2), GDR: 12 січня 2021 р.

• KB4583461 – опис оновлення системи безпеки для SQL Server 2016 із пакетом оновлень 2 (SP2) CU15: 12 січня 2021 р.

• KB4583463 – опис оновлення системи безпеки для SQL Server 2014 з пакетом оновлень 3 (SP3), GDR: 12 січня 2021 р.

• KB4583465 – опис оновлення системи безпеки для SQL Server 2012 із пакетом оновлень 4 (SP4): 12 січня 2021 р.

• KB4583462 – опис оновлення системи безпеки для SQL Server 2014 з sp3 CU4: 12 січня 2021 р.