2026-1451: Microsoft SQL Server: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-04-15 13:18)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Im Rahmen des Microsoft Patchtags im April 2026 informiert Microsoft über die Schwachstellen und veröffentlicht Sicherheitsupdates für verschiedene Versionen von Microsoft SQL Server. Die Updates können im Microsoft Security Update Guide über die Kategorie 'SQL Server' identifiziert werden.

Schwachstellen:

CVE-2026-32167 CVE-2026-32176

Schwachstellen in Microsoft SQL Server ermöglichen Privilegieneskalation

CVE-2026-33120

Schwachstelle in Microsoft SQL Server ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.