ГлавнаяБаза уязвимостей БДУ → BDU:2025-10966
9высокая

BDU:2025-10966 (CVE-2025-55227)

Уязвимость системы управления базами данных Microsoft SQL Server, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2025-09-11
Описание

Уязвимость системы управления базами данных Microsoft SQL Server связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
Microsoft SQL Server (2022 (GDR))Microsoft SQL Server (2017 (CU 31))Microsoft SQL Server (2016 SP3 (GDR))Microsoft SQL Server (2019 (GDR))Microsoft SQL Server (2017 (GDR))Microsoft SQL Server (2019 (CU 32))Microsoft SQL Server (2022 (CU 20))Microsoft SQL Server (2016 SP3 Azure Connect Feature Pack)
Способ устранения

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55227

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55227
Проверьте безопасность своего сайта и почты → Полная проверка домена