Multiple vulnerabilities in Microsoft SQL Server allow an attacker to remotely exploit the software to escalate privileges. The CVSS base score for these vulnerabilities is 8.8 (High). Affected versions include SQL Server 2016 SP3, 2017, 2019 (CU 32), and 2022 (CU 20), among other specific builds listed in the advisory. A mitigation is available, though specific patch versions are not detailed in the provided text.
[WID-SEC-2025-1782] Microsoft SQL Server: Mehrere Schwachstellen ermöglichen Privilegieneskalation CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.9 (hoch) Remoteangriff ja Datum 12.08.2025 Stand UPDATE 07.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Windows Produktbeschreibung Der Microsoft SQL Server ist ein relationales Datenbankmanagementsystem von Microsoft. Produkte 12.08.2025 Microsoft SQL Server 2019 (CU 32) Microsoft SQL Server 2022 (CU 20) Microsoft SQL Server 2017 (GDR) Microsoft SQL Server 2019 (GDR) Microsoft SQL Server 2016 SP3 (GDR) Microsoft SQL Server 2016 SP3 Azure Connect Feature Pack Microsoft SQL Server 2017 (CU 31) Microsoft SQL Server 2022 (GDR) Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Microsoft SQL Server ausnutzen, um seine Privilegien zu erhöhen. CVE Informationen Versionshistorie Feedback zum Advisory geben