CVE-2026-45601
WysokieCVSS 7.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 - wyżej niż 8% wszystkich znanych CVE
Streszczenie
Podatność w sterowniku Windows Ancillary Function Driver dla WinSock (AFD.sys) umożliwia lokalne podniesienie uprawnień z powodu wyścigu (race condition) przy współbieżnym dostępie do współdzielonych zasobów. Atakujący z autoryzacją może wykorzystać tę lukę do eskalacji swoich uprawnień w systemie.
Ocena ryzyka
Organizacja narażona jest na ryzyko przejęcia kontroli nad systemem przez nieuprawnionego użytkownika, co może prowadzić do kradzieży danych, instalacji złośliwego oprogramowania lub dalszego ruchu bocznego w sieci.
Rekomendacja
Należy niezwłocznie zastosować aktualizację zabezpieczeń wydaną przez Microsoft dla podatnego sterownika AFD.sys. Wdrożenie poprawki wyeliminuje warunek wyścigu i uniemożliwi eskalację uprawnień.
Oryginalny opis (angielski, źródło NVD)
Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally.

