MS SQL Server - дело тонкое...
314 subscribers
3 photos
14 files
821 links
Статьи и переводы для SQL Server DBA. Любое цитирование, копирование, публикация от своего имени, кража, плагиат, перепродажа, нажива и подобное по отношению ко всем данным и текстам этого блога авторами не возбраняется и в грех вменяемо не будет.
Download Telegram
Новая уязвимость в системе безопасности: Microsoft SQL Server Elevation of Privilege Vulnerability CVE-2025-49759 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49759
Что известно об уязвимости CVE-2025-49759
Тип уязвимости: Повышение привилегий (Elevation of Privilege) в Microsoft SQL Server

Дата патча: Обновления были выпущены 12 августа 2025 года в рамках регулярного «Patch Tuesday» от Microsoft

Контекст обновления:

В августовском патче было закрыто от 107 до 111 уязвимостей (зависит от источника), из них 44–40 — это уязвимости повышения привилегий

Информация уточняет, что таких уязвимостей очень много, и CVE-2025-49759 входит в их число

Приоритет и наличие активной угрозы: Судя по доступным источникам, для CVE-2025-49759 не сообщалось о подтверждённых эксплойтах или публичном раскрытии до релиза патча. Тем не менее, учитывая её категорию — EoP — она требует внимания и своевременного обновления