A critical vulnerability (CVSS 8.8) in Microsoft SQL Server allows a remote authenticated attacker to execute arbitrary code and gain administrative privileges. Affected versions include SQL Server 2016 SP3, 2017, 2019, and 2022, with specific GDR and CU builds listed. A mitigation is available, but the article does not specify a patched version number or a detailed workaround.
[WID-SEC-2026-1487] Microsoft SQL Server: Schwachstelle ermöglicht Erlangen von Administratorrechten CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 12.05.2026 Stand 13.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Windows Produktbeschreibung Der Microsoft SQL Server ist ein relationales Datenbankmanagementsystem von Microsoft. Der Microsoft SQL Server ist ein relationales Datenbankmanagementsystem von Microsoft. Produkte 12.05.2026 Microsoft SQL Server 2022 (CU 24) Microsoft SQL Server 2017 (GDR) Microsoft SQL Server 2019 (GDR) Microsoft SQL Server 2016 SP3 (GDR) Microsoft SQL Server 2016 SP3 Azure Connect Feature Pack Microsoft SQL Server 2017 (CU 31) Microsoft SQL Server 2022 (GDR) Microsoft SQL Server 2019 (CU 32) Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft SQL Server 2017, Microsoft SQL Server 2019, Microsoft SQL Server 2016 und Microsoft SQL Server 2022 ausnutzen, um beliebigen Code auszuführen und Administratorrechte zu erlangen. CVE Informationen Versionshistorie Feedback zum Advisory geben