9высокая
BDU:2025-10657 (CVE-2025-49758)
Уязвимость системы управления базами данных Microsoft SQL Server, связанная с некорректным присвоением привилегий, позволяющая нарушителю повысить привилегии
Опубликовано: 2025-09-03
Описание
Уязвимость системы управления базами данных Microsoft SQL Server связана с некорректным присвоением привилегий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить привилегии
Затрагиваемое ПО и версии
Microsoft SQL Server (2016 SP3 Azure Connectivity Pack)Microsoft SQL Server (2022 (GDR))Microsoft SQL Server (2017 (CU 31))Microsoft SQL Server (2016 SP3 (GDR))Microsoft SQL Server (2019 (GDR))Microsoft SQL Server (2017 (GDR))Microsoft SQL Server (2019 (CU 32))Microsoft SQL Server (2022 (CU 20))
Способ устранения
Использовать рекомендации:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49758
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи