CVE-2026-21262 – IoT OT Security News

Microsoft SQL のゼロデイ CVE-2026-21262：最高管理者レベルへの権限昇格

Microsoft SQL Server Zero-Day Vulnerability Allows Attackers to Escalate Privileges

2026/03/11 CyberSecurityNews — 2026年3月10日の Microsoft Patch Tuesday で、SQL Server に存在する深刻なゼロデイ脆弱性 CVE-2026-21262 (CVSS v3.1：8.8：Important) が公開された。この脆弱性を悪用する認証済みの攻撃者は、影響を受けるデータベース・システム上の最高管理者レベルへの権限の昇格が可能となる。すでに情報が公開されている脆弱性であるため、エンタープライズ環境で SQL Server を運用する組織は深刻なリスクに直面している。

Microsoft 2026-03 月例アップデート：2 件のゼロデイを含む 79 件の脆弱性に対応

Microsoft March 2026 Patch Tuesday fixes 2 zero-days, 79 flaws

2026/03/10 BleepingComputer — 今日は Microsoft の 2026年3月 Patch Tuesday の日であり、合計で 79件の脆弱性に対するセキュリティ更新が公開された。そこには、2件の公開済みゼロデイ脆弱性が含まれる。今回の更新では、3件の Critical 脆弱性も修正されており、そのうち 2件は Remote Code Execution (RCE) に、1件は Information Disclosure に分類される。

API (240)
APT (525)
Asia (398)
AuthN AuthZ (797)
BruteForce (67)
BugBounty (76)
CyberAttack (3,327)
DarkWeb (228)
DataBreach (554)
DataLeak (194)
DDoS (164)
DoubleExtortion (15)
Exploit (1,494)
Geopolitics (6)
Literacy (2,381)
LOLbin (60)
MageCartAttack (15)
Malware (1,466)
MCP (16)
MisConfiguration (62)
NHI (10)
Outage (106)
ParadigmShift (181)
Privacy (245)
Protection (649)
RaaS (122)
Ransomware (736)
RAT (785)
Repository (350)
Research (1,210)
Resilience (133)
Scammer (615)
SecTools (247)
SocialEngineering (52)
SupplyChain (435)
TTP (1,001)
Uncategorized (18)
Vulnerability (5,001)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (470)
_CDN (4)
_Cloud (369)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (161)
_Government (1,101)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,397)
_PLC (39)
_Regulation (158)
_Retail (78)
_RTOS (6)
_Space (26)
_Statistics (422)
_Storage (70)
_Telecom (77)
_Transportation (56)