Microsoft · Sql Server 2016 Sp3 · CVE-2026-21262
**Nome do Software Vulnerável e Versões Afetadas**
Versões do SQL Server 2016 SP3 até 2025
**Descrição**
Uma falha de controle de acesso inadequado no SQL Server permite que um atacante autorizado eleve privilégios pela rede. Um atacante pode obter privilégios de `sysadmin` remotamente em instâncias do SQL Server afetadas.
**Recomendações**
Aplique o patch lançado pela Microsoft na Patch Tuesday de março de 2026 a todas as versões do SQL Server de 2016 SP3 até 2025.