CVE-2026-42974
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 46 - wyżej niż 46% wszystkich znanych CVE
Streszczenie
W systemie Windows w komponencie Monitor Wydajności (Performance Monitor) występuje podatność polegająca na przepełnieniu lub zawinięciu liczby całkowitej. Umożliwia ona nieautoryzowanemu atakującemu zdalne wykonanie kodu w sieci.
Ocena ryzyka
Atakujący może zdalnie przejąć kontrolę nad systemem bez uwierzytelnienia, co prowadzi do pełnej kompromitacji poufności, integralności i dostępności danych.
Rekomendacja
Niezwłocznie zastosuj aktualizację zabezpieczeń wydaną przez Microsoft dla systemu Windows. Ogranicz dostęp do usługi Monitor Wydajności tylko do zaufanych sieci.
Oryginalny opis (angielski, źródło NVD)
Integer overflow or wraparound in Windows Performance Monitor allows an unauthorized attacker to execute code over a network.

