Katalog CVE

CVE-2026-42989

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.09%

Percentyl 26 - wyżej niż 26% wszystkich znanych CVE

Streszczenie

Nieprawidłowe rozwiązywanie linków przed dostępem do plików w Winlogon umożliwia autoryzowanemu atakującemu lokalne podniesienie uprawnień.

Ocena ryzyka

Atakujący z odpowiednimi uprawnieniami może uzyskać wyższe uprawnienia w systemie, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację systemu operacyjnego oraz monitorowanie dostępu do Winlogon w celu wykrycia nieautoryzowanych prób podniesienia uprawnień.

Oryginalny opis (angielski, źródło NVD)

Improper link resolution before file access ('link following') in Winlogon allows an authorized attacker to elevate privileges locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS