9высокая
BDU:2025-14157 (CVE-2025-59499)
Уязвимость системы управления базами данных Microsoft SQL Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить привилегии
Опубликовано: 2025-11-14
Описание
Уязвимость системы управления базами данных Microsoft SQL Server связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить привилегии
Затрагиваемое ПО и версии
Microsoft SQL Server (до 16.0.4222.2)Microsoft SQL Server (до 15.0.4455.2)Microsoft SQL Server (до 16.0.1160.1)Microsoft SQL Server (до 14.0.3515.1)Microsoft SQL Server (до 13.0.7070.1)Microsoft SQL Server (до 13.0.6475.1)Microsoft SQL Server (до 15.0.2155.2)Microsoft SQL Server (до 14.0.2095.1)
Способ устранения
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59499
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи