按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

Microsoft SQL Server 存在重大資安漏洞(CVE-2026-33120)

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2026-04-16
  • 點閱次數:196
  • 內容說明:

微軟針對旗下產品SQL Server發布重大資安漏洞公告(CVE-2026-33120,CVSS:8.8),此為Untrusted Pointer Dereference漏洞,允許授權的攻擊者透過網路執行程式碼。

  • 影響平台:

Microsoft SQL Server 2022 (GDR) 16.0.0至16.0.1175.1版本

  • 處置建議:

根據官方網站釋出的解決方式進行修補:

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-33120

相關連結

  1. Microsoft SQL Server Remote Code Execution Vulnerability
  2. CVE-2026-33120
回頁首