9высокая
BDU:2025-10966 (CVE-2025-55227)
Уязвимость системы управления базами данных Microsoft SQL Server, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2025-09-11
Описание
Уязвимость системы управления базами данных Microsoft SQL Server связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код
Затрагиваемое ПО и версии
Microsoft SQL Server (2022 (GDR))Microsoft SQL Server (2017 (CU 31))Microsoft SQL Server (2016 SP3 (GDR))Microsoft SQL Server (2019 (GDR))Microsoft SQL Server (2017 (GDR))Microsoft SQL Server (2019 (CU 32))Microsoft SQL Server (2022 (CU 20))Microsoft SQL Server (2016 SP3 Azure Connect Feature Pack)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55227
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи