KB5084819: Dieser Fix behebt eine Sicherheitslücke in SQL Server, die eine Erhöhung der Berechtigungen ermöglicht

KB5084819 - Beschreibung des Sicherheitsupdates für SQL Server 2017 GDR: 14. April 2026

Zusammenfassung
Dieses Sicherheitsupdate enthält Fixes und behebt Sicherheitsanfälligkeiten. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie in den folgenden Sicherheitshinweisen:

• CVE-2026-32167 - Sicherheitsanfälligkeit in SQL Server durch Erhöhung der Berechtigungen
• CVE-2026-32176 - Sicherheitsanfälligkeit durch Erhöhung der Zugriffsrechte in SQL Server

Die Microsoft SQL Server-Komponenten werden in diesem Sicherheitsupdate auf die folgenden Builds aktualisiert:

• SQL Server - Produktversion: 14.0.2105.1, Dateiversion: 2017.140.2105.1

In diesem Update enthaltene Verbesserungen und Korrekturen
Es steht eine herunterladbare Microsoft Excel-Arbeitsmappe zur Verfügung, die eine zusammenfassende Liste der Builds zusammen mit dem aktuellen Support-Lebenszyklus enthält. Die Excel-Datei enthält auch detaillierte Fix-Listen. Laden Sie diese Excel-Datei jetzt herunter.

Fehlerreferenz: 5029730
Beschreibung: Dieser Fix behebt eine Sicherheitsanfälligkeit durch Erhöhung der Berechtigungen in mit SQL Server verknüpften Servern, die es einem wenig privilegierten SQL Server-Benutzer ermöglicht, Sysadmin-Berechtigungen zu erlangen.
Fix-Bereich: SQL Server Engine
Komponente: PolyBase
Plattform: Linux, Windows

Fehlerreferenz: 4999192
Beschreibung: Dieser Fix behebt ein Problem in SQL Server, bei dem eine unsachgemäße Neutralisierung spezieller Elemente in SQL-Befehlen (SQL-Injection) es einem autorisierten Angreifer ermöglicht, seine Rechte über ein Netzwerk zu erhöhen.
Fix-Bereich: SQL Server Engine
Komponente: SQL Agent
Plattform: Windows
Lassen Sie es mich wissen, wenn Sie es in einem anderen Format wünschen (z. B. als Tabelle, Aufzählungszeichen oder im CSV-Format zum einfachen Kopieren und Einfügen in Excel).