KB5084817: Dieser Fix behebt ein Problem in SQL Server, bei dem eine unsachgemäße Neutralisierung

KB5084817- Beschreibung des Sicherheitsupdates für SQL Server 2019 GDR: 14. April 2026

Zusammenfassung
Dieses Sicherheitsupdate enthält Fixes und behebt Sicherheitsanfälligkeiten. Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie in den folgenden Sicherheitshinweisen:

• CVE-2026-32167 - Sicherheitsanfälligkeit in SQL Server durch Erhöhung der Berechtigungen
• CVE-2026-32176 - Sicherheitsanfälligkeit durch Erhöhung der Zugriffsrechte in SQL Server

Die Microsoft SQL Server-Komponenten werden in diesem Sicherheitsupdate auf die folgenden Builds aktualisiert:

• SQL Server - Produktversion: 15.0.2165.1, Dateiversion: 2019.150.2165.1

In diesem Update enthaltene Verbesserungen und Korrekturen
Es steht eine herunterladbare Microsoft Excel-Arbeitsmappe zur Verfügung, die eine zusammenfassende Liste der Builds zusammen mit dem aktuellen Support-Lebenszyklus enthält. Die Excel-Datei enthält auch detaillierte Fix-Listen. Laden Sie diese Excel-Datei jetzt herunter.

Fehlerreferenz: 5029941
Beschreibung: Dieser Fix behebt eine Sicherheitslücke bei der Erhöhung von Berechtigungen in mit SQL Server verknüpften Servern, die es einem SQL Server-Benutzer mit geringen Berechtigungen ermöglicht, Systemadministrator-Berechtigungen zu erlangen.
Fix-Bereich: SQL Server-Engine
Komponente: PolyBase
Plattform: Linux, Windows

Fehlerreferenz: 4999190
Beschreibung: Dieser Fix behebt ein Problem in SQL Server, bei dem eine unsachgemäße Neutralisierung spezieller Elemente in SQL-Befehlen (SQL-Injection) es einem autorisierten Angreifer ermöglicht, seine Privilegien über ein Netzwerk zu erhöhen.
Fix-Bereich: SQL Server Engine
Komponente: SQL Agent
Plattform: Windows