漏洞概述 漏洞名称: Microsoft SQL Server Elevation of Privilege Vulnerability CVE编号: CVE-2026-47296 发布日期: 2026年7月14日 CVSS评分: 7.8 / 6.8 影响范围 影响类型: 权限提升 最大严重程度: 重要 弱点: CWE-89 Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') CVSS来源: Microsoft 向量字符串: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RC:C 修复方案 修复状态: 官方修复 修复建议: 根据微软提供的官方补丁进行修复。 详细指标 基础评分指标 (8) - 攻击向量: 本地 - 攻击复杂度: 低 - 所需权限: 低 - 用户交互: 无 - 范围: 未改变 - 机密性: 高 - 完整性: 高 - 可用性: 高 时间评分指标 (3) - 利用代码成熟度: 未知 - 修复级别: 官方修复 其他信息 CNA分配: 微软 CVE.org链接: CVE-2026-47296 总结 该漏洞涉及Microsoft SQL Server的权限提升问题,具体为SQL注入导致的权限提升。最大严重程度为重要,CVSS评分为7.8。微软已提供官方修复方案,建议尽快应用补丁以修复此漏洞。