Microsoft heeft kwetsbaarheden verholpen in SQL Server. Een kwaadwillende kan de kwetsbaarheden misbruiken doordat SQL Server invoer onvoldoende neutraliseert en onveilig niet-vertrouwde pointers dereferent. Hierdoor kan een geautoriseerde aanvaller lokaal rechten verhogen of op afstand via het netwerk code uitvoeren.
```
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-32167 | 6,70 | Verkrijgen van verhoogde rechten |
| CVE-2026-33120 | 8,80 | Uitvoeren van willekeurige code |
| CVE-2026-32176 | 6,70 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
```
ncsc
14-04-2026 21:24