Microsoft SQL Server contains vulnerabilities due to insufficient input neutralization and unsafe dereferencing of untrusted pointers, allowing a local authenticated attacker to escalate privileges or a remote attacker to execute arbitrary code. The critical vulnerabilities are CVE-2026-33120 (CVSS 8.8) and CVE-2026-32167/32176 (CVSS 6.7 each). The article confirms patches are available but does not specify the affected or fixed version numbers.
Microsoft heeft kwetsbaarheden verholpen in SQL Server. Een kwaadwillende kan de kwetsbaarheden misbruiken doordat SQL Server invoer onvoldoende neutraliseert en onveilig niet-vertrouwde pointers dereferent. Hierdoor kan een geautoriseerde aanvaller lokaal rechten verhogen of op afstand via het netwerk code uitvoeren. ``` |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-32167 | 6,70 | Verkrijgen van verhoogde rechten | | CVE-2026-33120 | 8,80 | Uitvoeren van willekeurige code | | CVE-2026-32176 | 6,70 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| ```