Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

KB5084815:Behebt ein Problem, bei dem eine speziell gestaltete SQL-Abfrage eine schwerwiegende Zugriffsverletzung auslöst

SQL Server 2022SQL Server 2022
Microsoft

KB5084815 - Beschreibung des Sicherheitsupdates für SQL Server 2022 GDR: 14. April 2026

Zusammenfassung
Dieses Sicherheitsupdate enthält Fixes und behebt Sicherheitslücken. Weitere Informationen zu den Sicherheitslücken finden Sie in den folgenden Sicherheitshinweisen:

  • CVE-2026-32167 - Sicherheitsanfälligkeit in SQL Server durch Erhöhung der Berechtigungen
  • CVE-2026-32176 - Sicherheitsanfälligkeit durch Erhöhung der Berechtigungen in SQL Server
  • CVE-2026-33120 - Sicherheitsanfälligkeit bei der Remotecodeausführung in Microsoft SQL Server

Die Microsoft SQL Server-Komponenten werden in diesem Sicherheitsupdate auf die folgenden Builds aktualisiert:

SQL Server - Produktversion: 16.0.1175.1, Dateiversion: 2022.160.1175.1

In diesem Update enthaltene Verbesserungen und Fixes
Es steht eine herunterladbare Microsoft Excel-Arbeitsmappe zur Verfügung, die eine zusammenfassende Liste der Builds zusammen mit ihrem aktuellen Support-Lebenszyklus enthält. Die Excel-Datei enthält auch detaillierte Fix-Listen.

Fehlerreferenz: 5029960
Beschreibung: Dieser Fix behebt eine Sicherheitslücke bei der Erhöhung von Berechtigungen in mit SQL Server verknüpften Servern, die es einem SQL Server-Benutzer mit geringen Berechtigungen ermöglicht, Sysadmin-Berechtigungen zu erlangen.
Fix-Bereich: SQL Server Engine
Komponente: PolyBase
Plattform: Linux, Windows

Fehlerreferenz: 5040272
Beschreibung:Dieser Fix behebt ein Problem, bei dem eine speziell gestaltete SQL-Abfrage eine schwerwiegende Zugriffsverletzung auslöst, die dazu führt, dass SQL Server nicht mehr reagiert. Ein nicht privilegierter Benutzer, einschließlich eines Benutzers mit Nur-Lese-Berechtigungen, kann dieses Problem ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.
Fix-Bereich: SQL Server Engine
Komponente: Programmierbarkeit
Plattform: Linux, Windows

Fehlerreferenz: 4999188
Beschreibung: Dieser Fix behebt ein Problem in SQL Server, bei dem eine unsachgemäße Neutralisierung spezieller Elemente in SQL-Befehlen (SQL-Injection) es einem autorisierten Angreifer ermöglicht, seine Berechtigungen über ein Netzwerk zu erhöhen.
Fix-Bereich: SQL Server-Engine
Komponente: SQL Agent
Plattform: Windows
Dieses Format ist leicht zu lesen, professionell und gut organisiert für Versionshinweise, Sicherheitsbulletins oder Dokumentation.

Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Microsoft Updates

Mehr aus dem Bereich Apps & Software

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad