Уразливість Microsoft Defender через недостатню деталізацію контролю доступу

Виявлено уразливість у Microsoft Defender, що дозволяє локальне підвищення привілеїв через недостатній контроль доступу. Рекомендується оновлення та моніторинг.
CVE-2026-33825CVSS 7.8CISA KEVWindows

Уразливість Microsoft Defender через недостатню деталізацію контролю доступу

Виявлено уразливість у Microsoft Defender, що дозволяє локальне підвищення привілеїв через недостатній контроль доступу. Рекомендується оновлення та моніторинг.

CVSS
7.8 HIGH
EPSS
93.17%
Активно використовується
так
Продукт
Defender

Що відомо

У Microsoft Defender виявлено уразливість недостатньої деталізації контролю доступу, що дозволяє авторизованому користувачу підвищити свої привілеї локально. Це може призвести до розширення прав доступу без додаткової аутентифікації.

Бізнес-вплив

Для ІТ-операторів і власників інфраструктури ця уразливість означає потенційний ризик підвищення привілеїв у системах із встановленим Microsoft Defender. Зловмисники з обмеженим доступом можуть отримати розширені права, що загрожує безпеці корпоративних даних і систем.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень безпеки від Microsoft для Defender і оперативно їх застосувати. Якщо патчів немає, слід обмежити доступ користувачів із правами, що можуть бути використані для експлуатації уразливості, а також моніторити журнали безпеки на предмет підозрілої активності. Пріоритезуйте оновлення та заходи безпеки відповідно до ризику.

Джерела