Katalog CVE

CVE-2026-45647

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 7 - wyżej niż 7% wszystkich znanych CVE

Streszczenie

W Microsoft Defender for Endpoint występuje warunek wyścigu typu time-of-check time-of-use (TOCTOU), który pozwala autoryzowanemu atakującemu na lokalne podniesienie uprawnień.

Ocena ryzyka

Atakujący z odpowiednimi uprawnieniami może wykorzystać tę podatność do uzyskania wyższych uprawnień, co może prowadzić do poważnych naruszeń bezpieczeństwa w systemie.

Rekomendacja

Zaleca się aktualizację Microsoft Defender for Endpoint do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Time-of-check time-of-use (toctou) race condition in Microsoft Defender for Endpoint allows an authorized attacker to elevate privileges locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS