Пользователи, имеющие лдогин в SQL-сервере могут выполнять приложения с правами локальной системы.
vulners.com/securityvulns/securityvulns:doc:556