ГлавнаяБаза уязвимостей БДУ → BDU:2025-10657
9высокая

BDU:2025-10657 (CVE-2025-49758)

Уязвимость системы управления базами данных Microsoft SQL Server, связанная с некорректным присвоением привилегий, позволяющая нарушителю повысить привилегии
Опубликовано: 2025-09-03
Описание

Уязвимость системы управления базами данных Microsoft SQL Server связана с некорректным присвоением привилегий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить привилегии

Затрагиваемое ПО и версии
Microsoft SQL Server (2016 SP3 Azure Connectivity Pack)Microsoft SQL Server (2022 (GDR))Microsoft SQL Server (2017 (CU 31))Microsoft SQL Server (2016 SP3 (GDR))Microsoft SQL Server (2019 (GDR))Microsoft SQL Server (2017 (GDR))Microsoft SQL Server (2019 (CU 32))Microsoft SQL Server (2022 (CU 20))
Способ устранения

Использовать рекомендации:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49758

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49758https://www.cve.org/CVERecord?id=CVE-2025-49758
Проверьте безопасность своего сайта и почты → Полная проверка домена