CVE-2026-33825: Luka w kontroli dostępu Microsoft Defender umożliwiająca eskalację uprawnień
Wysokie ryzyko eskalacji uprawnień w Microsoft Defender (CVE-2026-33825). Sprawdź zalecenia bezpieczeństwa i aktualizacje.
- CVSS
- 7.8 HIGH
- EPSS
- 93.17%
- Aktywnie wykorzystywana
- tak
- Produkt
- Defender
Co wiadomo
W Microsoft Defender wykryto lukę w kontroli dostępu o niewystarczającej szczegółowości, która pozwala uprawnionemu atakującemu na lokalną eskalację uprawnień. Luka ta została oceniona jako poważna z wynikiem CVSS 7.8.
Wpływ biznesowy
Ta luka może umożliwić osobom z ograniczonymi uprawnieniami na systemie lokalnym podniesienie swoich uprawnień, co zwiększa ryzyko nieautoryzowanego dostępu do krytycznych zasobów i potencjalnych zmian w konfiguracji systemu. Operatorzy IT i właściciele infrastruktury powinni traktować tę podatność jako wysokiego priorytetu ze względu na jej potencjalny wpływ na bezpieczeństwo środowiska Windows.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji zabezpieczeń od Microsoft dla Defendera oraz ich wdrożenie. W międzyczasie warto ograniczyć dostęp do systemów tylko do niezbędnych użytkowników, monitorować logi pod kątem podejrzanych działań oraz przeprowadzić ocenę ryzyka i priorytetyzację działań naprawczych.