Katalog CVE
CVE-2026-45647
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.17%
Percentyl 7 - wyżej niż 7% wszystkich znanych CVE
Streszczenie
W Microsoft Defender for Endpoint występuje warunek wyścigu typu time-of-check time-of-use (TOCTOU), który pozwala autoryzowanemu atakującemu na lokalne podniesienie uprawnień.
Ocena ryzyka
Atakujący z odpowiednimi uprawnieniami może wykorzystać tę podatność do uzyskania wyższych uprawnień, co może prowadzić do poważnych naruszeń bezpieczeństwa w systemie.
Rekomendacja
Zaleca się aktualizację Microsoft Defender for Endpoint do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Time-of-check time-of-use (toctou) race condition in Microsoft Defender for Endpoint allows an authorized attacker to elevate privileges locally.

