Der CERT-Bund hat in einem aktuellen Sicherheitsbericht mehrere Schwachstellen in Microsoft SQL Server und Microsoft Power BI identifiziert, die Angreifern das Erhöhen von Privilegien, die Ausführung von beliebigem Programmcode, das Darstellen falscher Informationen sowie die Offenlegung von Daten ermöglichen.
Betroffene Produkte
Die gemeldeten Schwachstellen betreffen sowohl Microsoft SQL Server als auch Microsoft Power BI. Die genaue Versionierung wird im vollständigen Advisory WID-SEC-2026-2327 angegeben, wobei alle derzeit unterstützten Release‑Kategorien potenziell betroffen sein können.
Technische Details
Nach Angaben des CERT-Bund können Angreifer durch gezielte Manipulation von Eingabedaten bzw. fehlerhaften Berechtigungsprüfungen die vorhandenen Sicherheitsmechanismen umgehen. Dies führt zu einer Privilegieneskalation, bei der ein Nutzer mit niedrigen Rechten Administratorrechte erlangen kann.
Mögliche Auswirkungen
Durch die Ausnutzung der Schwachstellen lässt sich beliebiger Programmcode auf dem betroffenen System ausführen. Zusätzlich können manipulierte Datenvisualisierungen in Power BI falsche Informationen darstellen, während sensible Daten aus dem SQL‑Server unautorisiert offengelegt werden können.
Empfohlene Gegenmaßnahmen
Der CERT-Bund empfiehlt, die von Microsoft bereitgestellten Sicherheitspatches umgehend zu installieren und, falls verfügbar, die empfohlenen Konfigurationsanpassungen vorzunehmen. Weiterhin sollten betroffene Systeme auf ungewöhnliche Aktivitäten überwacht werden.
Weiterführende Informationen
Der vollständige Sicherheitsbericht mit detaillierten Anweisungen ist unter der Kennung WID-SEC-2026-2327 auf der Website des CERT‑Bund einsehbar. Betreiber der betroffenen Produkte sollten die dort enthaltenen Hinweise zeitnah umsetzen.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Uebertragung