CVE-2026-42991
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 16 - wyżej niż 16% wszystkich znanych CVE
Streszczenie
W systemie Windows Push Notifications występuje problem z równoległym wykonywaniem przy użyciu współdzielonych zasobów z niewłaściwą synchronizacją, co prowadzi do warunku wyścigu. Umożliwia to autoryzowanemu atakującemu lokalne podniesienie uprawnień.
Ocena ryzyka
Atakujący z odpowiednimi uprawnieniami może wykorzystać tę podatność do uzyskania wyższych uprawnień w systemie, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację systemu Windows do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie dostępu do systemu w celu wykrycia potencjalnych prób wykorzystania.
Oryginalny opis (angielski, źródło NVD)
Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Push Notifications allows an authorized attacker to elevate privileges locally.

