KB5084816: Dieser Fix behebt eine Sicherheitslücke in SQL Server, die eine Erhöhung der Berechtigungen ermöglicht

KB5084816 - Beschreibung des Sicherheitsupdates für SQL Server 2019 CU32: 14. April 2026

Zusammenfassung
Dieses Sicherheitsupdate enthält Fixes und behebt Sicherheitsanfälligkeiten. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie in den folgenden Sicherheitshinweisen:

• CVE-2026-32167 - Sicherheitsanfälligkeit in SQL Server durch Erhöhung der Berechtigungen
• CVE-2026-32176 - Sicherheitsanfälligkeit durch Erhöhung der Zugriffsrechte in SQL Server

Die Microsoft SQL Server-Komponenten werden in diesem Sicherheitsupdate auf die folgenden Builds aktualisiert:

• SQL Server - Produktversion: 15.0.4465.1, Dateiversion: 2019.150.4465.1

In diesem Update enthaltene Verbesserungen und Korrekturen
Eine herunterladbare Excel-Arbeitsmappe mit einer zusammenfassenden Liste der Builds und ihrem aktuellen Support-Lebenszyklus ist verfügbar. Die Excel-Datei enthält auch detaillierte Fix-Listen. Laden Sie diese Excel-Datei jetzt herunter.

Fehlerreferenz: 5034282
Beschreibung: Dieser Fix behebt eine Schwachstelle bei der Erhöhung von Berechtigungen in mit SQL Server verknüpften Servern, die es einem SQL Server-Benutzer mit geringen Privilegien ermöglicht, Systemadministratorrechte zu erlangen.
Fix-Bereich: SQL Server Engine
Komponente: PolyBase
Plattform: Linux, Windows

Fehlerreferenz: 4999189
Beschreibung: Dieser Fix behebt ein Problem in SQL Server, bei dem eine unsachgemäße Neutralisierung spezieller Elemente in SQL-Befehlen (SQL-Injection) es einem autorisierten Angreifer ermöglicht, seine Rechte über ein Netzwerk zu erweitern.
Fix-Bereich: SQL Server Engine
Komponente: SQL Agent
Plattform: Windows