| CVE編號 | CVE-2026-33120 |
|---|---|
| 影響產品 | Microsoft SQL Server |
| 解決辦法 | 根據官方網站釋出的解決方式進行修補: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-33120 |
| 張貼日 | 2026-04-16 |
| 上稿單位 | TWCERT/CC |
- 內容說明:
微軟針對旗下產品SQL Server發布重大資安漏洞公告(CVE-2026-33120,CVSS:8.8),此為Untrusted Pointer Dereference漏洞,允許授權的攻擊者透過網路執行程式碼。
- 影響平台:
Microsoft SQL Server 2022 (GDR) 16.0.0至16.0.1175.1(不含)版本