# CVE-2026-21262 - Microsoft SQL Server Elevação de Privilégio (Zero-Day) > [!high] CVSS 8.8 - Alto - Microsoft SQL Server - EoP zero-day divulgado no Patch Tuesday W11/2026 - Exploração "More Likely" > Elevação de privilégio zero-day no **Microsoft SQL Server**, corrigida no Patch Tuesday de março de 2026. A Microsoft classificou esta CVE como **"Exploitation More Likely"**, indicando alta probabilidade de exploração ativa nas próximas semanas. ## Visão Geral [[cve-2026-21262|CVE-2026-21262]] é uma vulnerabilidade de elevação de privilégio (EoP) no Microsoft SQL Server, divulgada e corrigida no Patch Tuesday de 11 de março de 2026. A Microsoft classificou-a como "Exploitation More Likely" - uma designação que indica alta probabilidade de exploração ativa no curto prazo, usada pela equipe do MSRC para alertar sobre vulnerabilidades com maior risco operacional imediato. O Microsoft SQL Server é um dos bancos de dados mais implantados em ambientes corporativos, governamentais e industriais no Brasil e em todo o mundo. Uma vulnerabilidade de EoP com CVSS 8.8 e status "Exploitation More Likely" é especialmente perigosa em cenários onde o SQL Server está integrado a aplicações web ou acessível por usuários de baixo privilégio: um atacante com acesso de nível usuário pode escalar para administrador do servidor, comprometendo dados sensíveis, exfiltrando informações e potencialmente movendo lateralmente para outros sistemas integrados. > [!latam] Relevância LATAM > Microsoft SQL Server é amplamente utilizado por bancos brasileiros, órgãos governamentais, ERPs e aplicações de saúde no Brasil. Uma falha de EoP com "Exploitation More Likely" em infraestrutura de banco de dados é crítica para organizações que armazenam dados regulamentados sob a LGPD. ## Detalhes Técnicos **Tipo:** Elevation of Privilege (EoP) **Produto:** Microsoft SQL Server **Patch Tuesday:** 11 de março de 2026 (W11/2026 - 83 CVEs corrigidos) **Classificação Microsoft:** "Exploitation More Likely" **Status no momento do patch:** Zero-day divulgado públicamente ## CVEs do Patch Tuesday W11/2026 - "Exploitation More Likely" | CVE | CVSS | Produto | Tipo | |-----|------|---------|------| | CVE-2026-21262 (este) | 8.8 | SQL Server | EoP zero-day | | [[cve-2026-24289\|CVE-2026-24289]] | 7.8 | Windows Kernel | EoP | | [[cve-2026-25187\|CVE-2026-25187]] | 7.8 | Windows Winlogon | EoP (Project Zero) | ## Detecção e Defesa - Aplicar patches do Patch Tuesday de março 2026 imediatamente via [[m1051-update-software|M1051]] - Auditar permissões de contas de serviço SQL Server e restringir ao mínimo necessário - Monitorar tentativas de escalonamento de privilégio no SQL Server via logs de auditoria - Habilitar SQL Server Audit para detectar execução de código anômalo via [[t1078-valid-accounts|T1078]] - Verificar se aplicações web se conectam ao SQL Server com credenciais de alto privilégio - Implementar segmentação de rede para isolamento do SQL Server via [[m1030-network-segmentation|M1030]] ## Referências - [NVD - CVE-2026-21262](https://nvd.nist.gov/vuln/detail/CVE-2026-21262) - [[cve-2026-20131|CVE-2026-20131]] (Cisco FMC - CVE crítico da mesma semana W11) - [[cve-2026-24289|CVE-2026-24289]] (Windows Kernel EoP - mesmo Patch Tuesday) - [[cve-2026-25187|CVE-2026-25187]] (Windows Winlogon EoP - mesmo Patch Tuesday) - [[t1078-valid-accounts|T1078 - Valid Accounts]] - [[t1068-exploitation-for-privilege-escalation|T1068 - Exploitation for Privilege Escalation]] - [[m1051-update-software|M1051 - Update Software]] - [[m1030-network-segmentation|M1030 - Network Segmentation]] - [[financial|Financeiro]] - [[government|Governo]] - [[healthcare|Saúde]]