Katalog CVE

CVE-2026-42910

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.06%

Percentyl 19 - wyżej niż 19% wszystkich znanych CVE

Streszczenie

W usłudze monitorowania hotpatch w systemie Windows występuje błąd zapisu poza granicami, który pozwala autoryzowanemu atakującemu na lokalne podniesienie uprawnień.

Ocena ryzyka

Atakujący z odpowiednimi uprawnieniami może wykorzystać tę podatność do uzyskania wyższych uprawnień w systemie, co stwarza poważne zagrożenie dla bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację systemu Windows do najnowszej wersji, aby załatać tę podatność oraz monitorowanie dostępu do systemu w celu wykrycia nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

Out-of-bounds write in Windows Hotpatch Monitoring Service allows an authorized attacker to elevate privileges locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS