Multiple vulnerabilities in Microsoft SQL Server (CVSS Base Score 8.8) allow a remote, authenticated attacker to escalate privileges to SQL-Sysadmin level. Affected versions include SQL Server 2016 SP3, 2017, 2019, and 2022, with specific GDR and CU builds listed. A mitigation is available, but the article does not specify a fixed version or patch number.
[WID-SEC-2026-0658] Microsoft SQL Server: Mehrere Schwachstellen ermöglichen Erlangen von Administratorrechten CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 10.03.2026 Stand 11.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Windows Produktbeschreibung Der Microsoft SQL Server ist ein relationales Datenbankmanagementsystem von Microsoft. Produkte 10.03.2026 Microsoft SQL Server 2017 (GDR) Microsoft SQL Server 2019 (GDR) Microsoft SQL Server 2016 SP3 (GDR) Microsoft SQL Server 2016 SP3 Azure Connect Feature Pack Microsoft SQL Server 2017 (CU 31) Microsoft SQL Server 2022 (GDR) Microsoft SQL Server 2019 (CU 32) Microsoft SQL Server 2022 (CU 23) Angriff Angriff Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in verschiedenen Versionen von Microsoft SQL Server ausnutzen, um SQL-Sysadmin-Rechte zu erlangen. CVE Informationen Versionshistorie Feedback zum Advisory geben