Microsoft heeft meerdere kwetsbaarheden in SQL Server opgelost. De problemen kwamen door twee oorzaken: invoer werd niet goed geneutraliseerd en niet‑vertrouwde pointers werden op een onveilige manier gederefereneerd. Daardoor kon een aanvaller met geldige rechten lokaal zijn privileges verhogen of op afstand via het netwerk eigen code uitvoeren.

Overzicht van de kwetsbaarheden:
– CVE-2026-32167 — CVSS 6,70 — Verhoogde rechten verkrijgen
– CVE-2026-33120 — CVSS 8,80 — Willekeurige code uitvoeren
– CVE-2026-32176 — CVSS 6,70 — Verhoogde rechten verkrijgen

De updates pakken deze issues aan.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.