Katalog CVE

CVE-2026-45601

WysokieCVSS 7.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 - wyżej niż 8% wszystkich znanych CVE

Streszczenie

Podatność w sterowniku Windows Ancillary Function Driver dla WinSock (AFD.sys) umożliwia lokalne podniesienie uprawnień z powodu wyścigu (race condition) przy współbieżnym dostępie do współdzielonych zasobów. Atakujący z autoryzacją może wykorzystać tę lukę do eskalacji swoich uprawnień w systemie.

Ocena ryzyka

Organizacja narażona jest na ryzyko przejęcia kontroli nad systemem przez nieuprawnionego użytkownika, co może prowadzić do kradzieży danych, instalacji złośliwego oprogramowania lub dalszego ruchu bocznego w sieci.

Rekomendacja

Należy niezwłocznie zastosować aktualizację zabezpieczeń wydaną przez Microsoft dla podatnego sterownika AFD.sys. Wdrożenie poprawki wyeliminuje warunek wyścigu i uniemożliwi eskalację uprawnień.

Oryginalny opis (angielski, źródło NVD)

Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS