CVE-2026-33825: Luka w kontroli dostępu Microsoft Defender umożliwiająca eskalację uprawnień

Wysokie ryzyko eskalacji uprawnień w Microsoft Defender (CVE-2026-33825). Sprawdź zalecenia bezpieczeństwa i aktualizacje.
CVE-2026-33825CVSS 7.8CISA KEVWindows

CVE-2026-33825: Luka w kontroli dostępu Microsoft Defender umożliwiająca eskalację uprawnień

Wysokie ryzyko eskalacji uprawnień w Microsoft Defender (CVE-2026-33825). Sprawdź zalecenia bezpieczeństwa i aktualizacje.

CVSS
7.8 HIGH
EPSS
93.17%
Aktywnie wykorzystywana
tak
Produkt
Defender

Co wiadomo

W Microsoft Defender wykryto lukę w kontroli dostępu o niewystarczającej szczegółowości, która pozwala uprawnionemu atakującemu na lokalną eskalację uprawnień. Luka ta została oceniona jako poważna z wynikiem CVSS 7.8.

Wpływ biznesowy

Ta luka może umożliwić osobom z ograniczonymi uprawnieniami na systemie lokalnym podniesienie swoich uprawnień, co zwiększa ryzyko nieautoryzowanego dostępu do krytycznych zasobów i potencjalnych zmian w konfiguracji systemu. Operatorzy IT i właściciele infrastruktury powinni traktować tę podatność jako wysokiego priorytetu ze względu na jej potencjalny wpływ na bezpieczeństwo środowiska Windows.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji zabezpieczeń od Microsoft dla Defendera oraz ich wdrożenie. W międzyczasie warto ograniczyć dostęp do systemów tylko do niezbędnych użytkowników, monitorować logi pod kątem podejrzanych działań oraz przeprowadzić ocenę ryzyka i priorytetyzację działań naprawczych.

Źródła