9высокая
BDU:2025-10658 (CVE-2025-53727)
Уязвимость системы управления базами данных Microsoft SQL Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить привилегии
Опубликовано: 2025-09-03
Описание
Уязвимость системы управления базами данных Microsoft SQL Server связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить привилегии
Затрагиваемое ПО и версии
Microsoft SQL Server (2016 SP3 Azure Connectivity Pack)Microsoft SQL Server (2022 (GDR))Microsoft SQL Server (2017 (CU 31))Microsoft SQL Server (2016 SP3 (GDR))Microsoft SQL Server (2019 (GDR))Microsoft SQL Server (2017 (GDR))Microsoft SQL Server (2019 (CU 32))Microsoft SQL Server (2022 (CU 20))
Способ устранения
Использовать рекомендации:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53727
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи