Katalog CVE

CVE-2026-42974

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.64%

Percentyl 46 - wyżej niż 46% wszystkich znanych CVE

Streszczenie

W systemie Windows w komponencie Monitor Wydajności (Performance Monitor) występuje podatność polegająca na przepełnieniu lub zawinięciu liczby całkowitej. Umożliwia ona nieautoryzowanemu atakującemu zdalne wykonanie kodu w sieci.

Ocena ryzyka

Atakujący może zdalnie przejąć kontrolę nad systemem bez uwierzytelnienia, co prowadzi do pełnej kompromitacji poufności, integralności i dostępności danych.

Rekomendacja

Niezwłocznie zastosuj aktualizację zabezpieczeń wydaną przez Microsoft dla systemu Windows. Ogranicz dostęp do usługi Monitor Wydajności tylko do zaufanych sieci.

Oryginalny opis (angielski, źródło NVD)

Integer overflow or wraparound in Windows Performance Monitor allows an unauthorized attacker to execute code over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS