Windows Defender – wersje starsze niż 4.18.26040.7
Numer CVE
CVE-2026-45498
Krytyczność
4.3/10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L
Opis
Luka wynika z niewystarczającej weryfikacji danych wprowadzanych przez użytkownika. Zdalny atakujący może przesłać specjalnie spreparowany plik do aplikacji i tymczasowo wyłączyć ochronę antywirusową.
Microsoft Malware Protection Engine – wersje starsze niż 1.1.26040.8
Numer CVE
CVE-2026-45498
Krytyczność
8.1/10
CVSS
AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis
Luka wynika z błędu granicznego. Zdalny atakujący może przesłać do systemu specjalnie spreparowany plik, który po przeskanowaniu może spowodować przepełnienie bufora sterty i zdalne wykonanie kodu.
Numer CVE
CVE-2026-41091
Krytyczność
7.8/10
CVSS
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Opis
Luka istnieje z powodu niebezpiecznego łącza, które zostało opisane poniżej. Użytkownik lokalny może utworzyć specjalnie spreparowane łącze symboliczne do pliku krytycznego w systemie i nadpisać je, uzyskując podwyższone uprawnienia.
Windows Admin Center in Azure Portal – wersje wcześniejsze niż 0.72.0.0
Numer CVE
CVE-2026-42834
Krytyczność
7.8/10
CVSS
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Opis
Luka istnieje z powodu niebezpiecznego łącza, które zostało opisane poniżej. Użytkownik lokalny może utworzyć specjalnie spreparowane łącze symboliczne do pliku krytycznego w systemie i nadpisać je, uzyskując podwyższone uprawnienia.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny