9высокая
BDU:2026-02868 (CVE-2026-26116)
Уязвимость системы управления базами данных Microsoft SQL Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2026-03-11
Описание
Уязвимость системы управления базами данных Microsoft SQL Server связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
Microsoft SQL Server 2025 (CU2) (до 17.0.4020.2)Microsoft SQL Server 2025 (GDR) (до 17.0.1105.2)
Способ устранения
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26116
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи