Microsoft heeft een kwetsbaarheid in SQL Server gedicht die een geauthenticeerde aanvaller in staat kon stellen om willekeurige code uit te voeren in de context van het SQL Server-serviceaccount. De fout is geregistreerd als CVE-2026-40370 en werd aangemerkt als Remote Code Execution (RCE). Misbruik is alleen mogelijk door iemand die al kan inloggen op de database, maar de impact is groot als het serviceaccount ruime rechten op de server heeft. (bleepingcomputer.com)

De patch maakt deel uit van Microsofts Patch Tuesday van 12 mei 2026. In totaal werden die dag 120 beveiligingsproblemen verholpen, waarvan 31 RCE’s. Er waren ditmaal geen publiek misbruikte zero-days gemeld, maar SQL Server stond wel op de lijst met aandachtspunten. Updaten is dus geen luxe, zeker in omgevingen waar database-servers kritieke bedrijfsprocessen dragen. (bleepingcomputer.com)

Wat maakt dit lek riskant? Code draait mee onder het account van de SQL Server-dienst. Als dat account te veel systeemrechten heeft (bijvoorbeeld lokale administratorrechten), kan een aanvaller na inbraak via SQL Server snel verder in het systeem of netwerk komen. Het risico daalt merkbaar wanneer je het serviceaccount volgens het principe van ‘least privilege’ hebt ingericht. Dit soort kwetsbaarheden onderstrepen waarom harden van database-omgevingen—naast patchen—essentieel blijft. (bleepingcomputer.com)

Microsoft levert beveiligingsupdates voor de nog ondersteunde SQL Server-versies via de bekende kanalen (Windows Update/WSUS en de Microsoft Update Catalog). Afhankelijk van je versie ontvang je de fix via een security-only update (GDR) of als onderdeel van een cumulatieve update (CU). Controleer na het installeren altijd of je daadwerkelijk op de laatst beschikbare build zit voor jouw hoofdversie. (learn.microsoft.com)

Aanbevolen acties voor beheerders

• Installeer de mei‑updates zo snel mogelijk op alle SQL Server‑instanties. Test eerst op acceptatie waar nodig, maar voorkom lange uitstel. (bleepingcomputer.com)
• Beperk de rechten van het SQL Server-serviceaccount tot het minimum. Vermijd LocalSystem of lokale admin en gebruik waar kan een dedicated, laagbevoegd account. (Best practice)
• Zet onnodige en potentieel risicovolle features uit (zoals xp_cmdshell) en houd aanvalsoppervlak klein: geen directe internettoegang, alleen toegang vanaf vertrouwde subnetten.
• Houd versies en drivers bij. Kijk naast de engine ook naar gerelateerde componenten en drivers en werk die mee bij als er beveiligingsupdates zijn. (learn.microsoft.com)
• Monitor na het patchen actief op afwijkingen: controleer inlogs, rechtenwijzigingen en onverwachte OS‑processen die door het SQL‑proces worden gestart. (Detectie/IR‑best practice)

Tot slot: ook het Nederlandse NCSC benadrukt structureel dat organisaties beveiligingsupdates tijdig moeten installeren als onderdeel van hun basismaatregelen. Gebruik vaste patchvensters en een duidelijke prioritering, zodat kritieke updates zoals deze niet blijven liggen. (ncsc.nl)

Verdieping/bronverwijzing: details over CVE-2026-40370 en de mei‑ronde zijn te vinden in Microsofts Security Update Guide en de Patch Tuesday-rapportage. (msrc.microsoft.com)

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.