Multiple vulnerabilities in Microsoft SQL Server 2016, 2017, 2019, and 2022 allow a remote attacker to execute arbitrary code and escalate privileges. The CVSS Base Score for these vulnerabilities is 8.8 (High). Specific affected versions include SQL Server 2022 (CU 24), SQL Server 2019 (CU 32), SQL Server 2017 (CU 31), and SQL Server 2016 SP3, among other listed GDR and feature pack releases.
[WID-SEC-2026-1103] Microsoft SQL Server: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 14.04.2026 Stand 15.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Windows Produktbeschreibung Der Microsoft SQL Server ist ein relationales Datenbankmanagementsystem von Microsoft. Der Microsoft SQL Server ist ein relationales Datenbankmanagementsystem von Microsoft. Produkte 14.04.2026 Microsoft SQL Server 2022 (CU 24) Microsoft SQL Server 2017 (GDR) Microsoft SQL Server 2019 (GDR) Microsoft SQL Server 2016 SP3 (GDR) Microsoft SQL Server 2016 SP3 Azure Connect Feature Pack Microsoft SQL Server 2017 (CU 31) Microsoft SQL Server 2022 (GDR) Microsoft SQL Server 2019 (CU 32) Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Microsoft SQL Server 2017, Microsoft SQL Server 2019, Microsoft SQL Server 2016 und Microsoft SQL Server 2022 ausnutzen, um beliebigen Programmcode auszuführen, und um seine Privilegien zu erhöhen. CVE Informationen Versionshistorie Feedback zum Advisory geben