Katalog CVE

CVE-2026-45654

WysokieCVSS 7.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 23 - wyżej niż 23% wszystkich znanych CVE

Streszczenie

Podatność w Windows Secure Boot umożliwia autoryzowanemu atakującemu lokalne obejście funkcji zabezpieczającej. Problem wynika z nieprawidłowej kontroli dostępu w mechanizmie Secure Boot.

Ocena ryzyka

Atakujący z dostępem lokalnym może ominąć zabezpieczenia Secure Boot, co może prowadzić do uruchomienia nieautoryzowanego oprogramowania lub naruszenia integralności systemu.

Rekomendacja

Zaleca się natychmiastowe zastosowanie aktualizacji bezpieczeństwa dostarczonej przez Microsoft w ramach comiesięcznego zbiorczego pakietu aktualizacji.

Oryginalny opis (angielski, źródło NVD)

Improper access control in Windows Secure Boot allows an authorized attacker to bypass a security feature locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS