KB5083252: Behebt ein Problem in SQL Server, bei dem die Neutralisierung von speziellen Elementen nicht korrekt war

KB5083252 - Beschreibung des Sicherheitsupdates für SQL Server 2022 CU24: 14. April 2026

Zusammenfassung
Dieses Sicherheitsupdate enthält Fixes und behebt Sicherheitslücken. Weitere Informationen zu den Sicherheitslücken finden Sie in den folgenden Sicherheitshinweisen:

• CVE-2026-32167 - Sicherheitsanfälligkeit in SQL Server durch Erhöhung der Berechtigungen
• CVE-2026-32176 - Sicherheitsanfälligkeit durch Erhöhung der Zugriffsrechte in SQL Server

Die Microsoft SQL Server-Komponenten werden in diesem Sicherheitsupdate auf die folgenden Builds aktualisiert:

• SQL Server - Produktversion: 16.0.4250.1, Dateiversion: 2022.160.4250.1

In diesem Update enthaltene Verbesserungen und Fixes
Es steht eine herunterladbare Excel-Arbeitsmappe zur Verfügung, die eine zusammenfassende Liste der Builds zusammen mit ihrem aktuellen Support-Lebenszyklus enthält. Die Excel-Datei enthält auch detaillierte Fix-Listen

Fehlerreferenz: 5063812
Beschreibung: Dieser Fix behebt eine Schwachstelle bei der Erhöhung von Berechtigungen in mit SQL Server verknüpften Servern, die es einem SQL Server-Benutzer mit geringen Privilegien ermöglicht, Systemadministratorrechte zu erlangen.
Fix-Bereich: SQL Server-Engine
Komponente: PolyBase
Plattform: Linux, Windows

Fehlerreferenz: 5052462
Beschreibung: Dieser Fix behebt ein Problem in SQL Server, bei dem eine unsachgemäße Neutralisierung spezieller Elemente in SQL-Befehlen (SQL-Injection) es einem autorisierten Angreifer ermöglicht, seine Privilegien über ein Netzwerk zu erhöhen.
Fix-Bereich: SQL Server Engine
Komponente: SQL Agent
Plattform: Windows