Katalog CVE
CVE-2026-42989
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.09%
Percentyl 26 - wyżej niż 26% wszystkich znanych CVE
Streszczenie
Nieprawidłowe rozwiązywanie linków przed dostępem do plików w Winlogon umożliwia autoryzowanemu atakującemu lokalne podniesienie uprawnień.
Ocena ryzyka
Atakujący z odpowiednimi uprawnieniami może uzyskać wyższe uprawnienia w systemie, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację systemu operacyjnego oraz monitorowanie dostępu do Winlogon w celu wykrycia nieautoryzowanych prób podniesienia uprawnień.
Oryginalny opis (angielski, źródło NVD)
Improper link resolution before file access ('link following') in Winlogon allows an authorized attacker to elevate privileges locally.

