CVE-2026-24297 Microsoft — эксплойт и детали уязвимости MEDIUM

Параметр	Значение
CVSS	4,8 (MEDIUM)
Уязвимые версии	до 10.0.19045.7058
Устранено в версии	10.0.14393.8957
Тип уязвимости	CWE-362 (Состояние гонки)
Поставщик	Microsoft
Публичный эксплойт	Нет

Одновременное выполнение с использованием общего ресурса с неправильной синхронизацией («состояние гонки») в Windows Kerberos позволяет неавторизованному злоумышленнику обойти функцию безопасности в сети.

Показать оригинальное описание (EN)

Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Kerberos allows an unauthorized attacker to bypass a security feature over a network.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Высокая

Сложно эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Низкое

Частичная утечка данных

Целостность

Низкое

Частичная модификация данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-362 Race Condition (Состояние гонки)

Уязвимые продукты 14

Конфигурация	От (включительно)	До (исключительно)
Microsoft Windows_10_1607 cpe:2.3:o:microsoft:windows_10_1607:::::::x64:*	—	`10.0.14393.8957`
Microsoft Windows_10_1607 cpe:2.3:o:microsoft:windows_10_1607:::::::x86:*	—	`10.0.14393.8957`
Microsoft Windows_10_1809 cpe:2.3:o:microsoft:windows_10_1809:::::::x64:*	—	`10.0.17763.8511`
Microsoft Windows_10_1809 cpe:2.3:o:microsoft:windows_10_1809:::::::x86:*	—	`10.0.17763.8511`
Microsoft Windows_10_21h2 cpe:2.3:o:microsoft:windows_10_21h2:::::::arm64:*	—	`10.0.19044.7058`
Microsoft Windows_10_21h2 cpe:2.3:o:microsoft:windows_10_21h2:::::::x64:*	—	`10.0.19044.7058`
Microsoft Windows_10_21h2 cpe:2.3:o:microsoft:windows_10_21h2:::::::x86:*	—	`10.0.19044.7058`
Microsoft Windows_10_22h2 cpe:2.3:o:microsoft:windows_10_22h2:::::::arm64:*	—	`10.0.19045.7058`
Microsoft Windows_10_22h2 cpe:2.3:o:microsoft:windows_10_22h2:::::::x64:*	—	`10.0.19045.7058`
Microsoft Windows_10_22h2 cpe:2.3:o:microsoft:windows_10_22h2:::::::x86:*	—	`10.0.19045.7058`
Microsoft Windows_Server_2012 cpe:2.3:o:microsoft:windows_server_2012:-:::::::*	—	—
Microsoft Windows_Server_2012 cpe:2.3:o:microsoft:windows_server_2012:r2:::::::*	—	—
Microsoft Windows_Server_2016 cpe:2.3:o:microsoft:windows_server_2016::::::::	—	`10.0.14393.8957`
Microsoft Windows_Server_2019 cpe:2.3:o:microsoft:windows_server_2019::::::::	—	`10.0.17763.8511`

Ссылки 1

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-24297

secure@microsoft.com

Share Post Share Share Share

Связанные уязвимости

CVE-2026-6318

Linux

8,8

CVE-2026-6317

Linux

8,8

CVE-2026-6316

Linux

8,8

CVE-2026-6314

Linux

8,3

CVE-2026-6313

Linux

3,1

Меню

CVE-2026-24297

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 14

Ссылки 1

Связанные уязвимости

CVE-2026-6318

CVE-2026-6317

CVE-2026-6316

CVE-2026-6314

CVE-2026-6313

Сводка

Выбор редакции

Меню

CVE-2026-24297

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 14

Ссылки 1

Связанные уязвимости

CVE-2026-6318

CVE-2026-6317

CVE-2026-6316

CVE-2026-6314

CVE-2026-6313

Сводка

Выбор редакции

Будьте в курсе кибербезопасности