ГлавнаяБаза уязвимостей БДУ → BDU:2025-14157
9высокая

BDU:2025-14157 (CVE-2025-59499)

Уязвимость системы управления базами данных Microsoft SQL Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить привилегии
Опубликовано: 2025-11-14
Описание

Уязвимость системы управления базами данных Microsoft SQL Server связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить привилегии

Затрагиваемое ПО и версии
Microsoft SQL Server (до 16.0.4222.2)Microsoft SQL Server (до 15.0.4455.2)Microsoft SQL Server (до 16.0.1160.1)Microsoft SQL Server (до 14.0.3515.1)Microsoft SQL Server (до 13.0.7070.1)Microsoft SQL Server (до 13.0.6475.1)Microsoft SQL Server (до 15.0.2155.2)Microsoft SQL Server (до 14.0.2095.1)
Способ устранения

Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59499

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59499
Проверьте безопасность своего сайта и почты → Полная проверка домена