ГлавнаяБаза уязвимостей БДУ → BDU:2026-02869
9высокая

BDU:2026-02869 (CVE-2026-26115)

Уязвимость системы управления базами данных Microsoft SQL Server, связанная с неправильной проверкой указанного типа входных данных, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2026-03-11
Описание

Уязвимость системы управления базами данных Microsoft SQL Server связана с неправильной проверкой указанного типа входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Microsoft SQL Server 2025 (CU2) (до 17.0.4020.2)Microsoft SQL Server 2022 (CU 23) (до 16.0.4240.4)Microsoft SQL Server 2019 (CU 32) (до 15.0.4460.4)Microsoft SQL Server 2025 (GDR) (до 17.0.1105.2)Microsoft SQL Server 2022 (GDR) (до 16.0.1170.5)Microsoft SQL Server 2016 Service Pack 3 Azure Connect Feature Pack (до 13.0.7075.5)Microsoft SQL Server 2017 (CU 31) (до 14.0.3520.4)Microsoft SQL Server 2016 Service Pack 3 (GDR) (до 13.0.6480.4)Microsoft SQL Server 2019 (GDR) (до 15.0.2160.4)Microsoft SQL Server 2017 (GDR) (до 14.0.2100.4)
Способ устранения

Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26115

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26115
Проверьте безопасность своего сайта и почты → Полная проверка домена