CVE-2026-45598
WysokieCVSS 7.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 - wyżej niż 8% wszystkich znanych CVE
Streszczenie
Podatność w sterowniku Windows Ancillary Function Driver dla WinSock umożliwia lokalną eskalację uprawnień z powodu wyścigu (race condition) przy współbieżnym dostępie do współdzielonego zasobu bez odpowiedniej synchronizacji.
Ocena ryzyka
Autoryzowany atakujący może podnieść swoje uprawnienia w systemie, co może prowadzić do pełnej kompromitacji maszyny i dostępu do wrażliwych danych.
Rekomendacja
Należy niezwłocznie zastosować aktualizację bezpieczeństwa od Microsoft, która usuwa tę lukę, oraz monitorować systemy pod kątem prób wykorzystania podatności.
Oryginalny opis (angielski, źródło NVD)
Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally.

