2026-0901: Microsoft SQL Server: Mehrere Schwachstellen ermöglichen die Eskalation von Privilegien
Historie:
- Version 1 (2026-03-11 14:24)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Privilegien zu eskalieren.
Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.
Die Schwachstelle CVE-2026-21262 ist öffentlich bekannt geworden, wird aber nach Kenntnis des Herstellers nicht ausgenutzt.
Im Rahmen des Microsoft-Patchtags im März 2026 werden Sicherheitsupdates zur Behebung der Schwachstellen bereitgestellt. Die Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'SQL Server' identifiziert werden.
Schwachstellen:
CVE-2026-21262
Schwachstelle in Microsoft SQL Server ermöglicht PrivilegieneskalationCVE-2026-26115
Schwachstelle in Microsoft SQL Server ermöglicht PrivilegieneskalationCVE-2026-26116
Schwachstelle in Microsoft SQL Server ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.