CVE-2026-42978
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 12 - wyżej niż 12% wszystkich znanych CVE
Streszczenie
W systemie Windows Push Notifications występuje problem z równoległym wykonywaniem przy użyciu współdzielonych zasobów z niewłaściwą synchronizacją, co prowadzi do wystąpienia warunku wyścigu. Umożliwia to autoryzowanemu atakującemu lokalne podniesienie uprawnień.
Ocena ryzyka
Podatność ta stwarza ryzyko dla organizacji, ponieważ autoryzowany atakujący może uzyskać wyższe uprawnienia, co może prowadzić do nieautoryzowanego dostępu do systemów i danych.
Rekomendacja
Zaleca się aktualizację systemu Windows do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających w celu monitorowania i ograniczenia dostępu do systemów.
Oryginalny opis (angielski, źródło NVD)
Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Push Notifications allows an authorized attacker to elevate privileges locally.

