KB5084818: Dieser Fix behebt ein Problem in SQL Server, bei dem eine unsachgemäße Neutralisierung von speziellen Elementen

KB5084818 - Beschreibung des Sicherheitsupdates für SQL Server 2017 CU31: 14. April 2026

Zusammenfassung
Dieses Sicherheitsupdate enthält Fixes und behebt Sicherheitsanfälligkeiten. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie in den folgenden Sicherheitshinweisen:

• CVE-2026-32167 - Sicherheitsanfälligkeit in SQL Server durch Erhöhung der Berechtigungen
• CVE-2026-32176 - Sicherheitsanfälligkeit durch Erhöhung der Zugriffsrechte in SQL Server

Die Microsoft SQL Server-Komponenten werden in diesem Sicherheitsupdate auf die folgenden Builds aktualisiert:

• SQL Server - Produktversion: 14.0.3525.1, Dateiversion: 2017.140.3525.1

In diesem Update enthaltene Verbesserungen und Fixes
Es steht eine herunterladbare Microsoft Excel-Arbeitsmappe zur Verfügung, die eine zusammenfassende Liste der Builds zusammen mit dem aktuellen Support-Lebenszyklus enthält. Die Excel-Datei enthält auch detaillierte Fix-Listen. Laden Sie diese Excel-Datei jetzt herunter.

Fehlerreferenz: 5030955
Beschreibung: Dieser Fix behebt eine Schwachstelle in der Erhöhung von Berechtigungen in mit SQL Server verknüpften Servern, die es einem SQL Server-Benutzer mit geringen Berechtigungen ermöglicht, Sysadmin-Berechtigungen zu erlangen.
Fix-Bereich: SQL Server Engine
Komponente: PolyBase
Plattform: Linux, Windows

Fehlerreferenz: 4999191
Beschreibung: Dieser Fix behebt ein Problem in SQL Server, bei dem eine unsachgemäße Neutralisierung spezieller Elemente in SQL-Befehlen (SQL-Injection) es einem autorisierten Angreifer ermöglicht, seine Privilegien über ein Netzwerk zu erhöhen.
Fix-Bereich: SQL Server Engine
Komponente: SQL Agent
Plattform: Windows#
Lassen Sie es mich wissen, wenn Sie es in einem anderen Format wünschen (z. B. als Tabelle, Aufzählungszeichen oder im CSV-Format zum einfachen Kopieren und Einfügen in Excel).