Microsoft SQL Server contains a vulnerability (CVE-2026-21262, CVSS 8.8 HIGH) that could allow an authenticated attacker to escalate privileges and potentially execute SQL statements with Sysadmin rights. Microsoft is aware of a non-public Proof-of-Concept for this issue, though no active exploitation has been observed. The article provides limited technical detail and does not specify affected or patched version ranges.
Microsoft heeft kwetsbaarheden verholpen in SQL Server. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen en mogelijk SQL Statements uit te voeren met rechten van Sysadmin. Voor succesvol misbruik moet de kwaadwillende voorafgaande autorisaties hebben als gebruiker. Van de kwetsbaarheid met kenmerk CVE-2026-21262 meldt Microsoft bekend te zijn met Proof-of-Concept-code. De PoC is niet publiek beschikbaar en er is ook geen misbruik waargenomen. Meer details zijn niet vrijgegeven.