ГлавнаяБаза уязвимостей БДУ → BDU:2026-05354
6.8средняя

BDU:2026-05354 (CVE-2026-32167)

Уязвимость системы управления базами данных Microsoft SQL Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2026-04-15
Описание

Уязвимость системы управления базами данных Microsoft SQL Server связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Microsoft SQL Server 2019 (CU 32) (до 15.0.4465.1)Microsoft SQL Server 2022 (GDR) (до 16.0.1175.1)Microsoft SQL Server 2017 (CU 31) (до 14.0.3525.1)Microsoft SQL Server 2016 Service Pack 3 Azure Connect Feature Pack (до 13.0.7080.1)Microsoft SQL Server 2016 Service Pack 3 (GDR) (до 13.0.6485.1)Microsoft SQL Server 2019 (GDR) (до 15.0.2165.1)Microsoft SQL Server 2017 (GDR) (до 14.0.2105.1)Microsoft SQL Server 2022 (CU 24) (до 16.0.4250.1)Microsoft SQL Server 2025 (GDR) (до 17.0.1110.1)Microsoft SQL Server 2025 (CU3) (до 17.0.4030.1)
Способ устранения

Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32167

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32167
Проверьте безопасность своего сайта и почты → Полная проверка домена