CVE-2026-26124 Microsoft — эксплойт и детали уязвимости MEDIUM

CVE-2026-26124

MEDIUM CVSS 3.1: 6,7 EPSS 0.08%

Параметр	Значение
CVSS	6,7 (MEDIUM)
Тип уязвимости	CWE-35
Поставщик	Microsoft
Публичный эксплойт	Нет

Уязвимость конфиденциальных контейнеров Microsoft ACI, повышающая привилегии

Показать оригинальное описание (EN)

Microsoft ACI Confidential Containers Elevation of Privilege Vulnerability

Характеристики атаки

Способ атаки

Локальный

Нужен локальный доступ

Сложность

Низкая

Легко эксплуатировать

Нужны права

Высокие

Нужны права администратора

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-35

Ссылки 1

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26124

secure@microsoft.com

Share Post Share Share Share

Связанные уязвимости

CVE-2026-26122

Microsoft

6,5

CVE-2026-21536

Microsoft

9,8

CVE-2026-3224

Microsoft

9,8

CVE-2026-2628

Microsoft

9,8

CVE-2025-58107

Microsoft

7,5

Меню

CVE-2026-26124

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 1

Связанные уязвимости

CVE-2026-26122

CVE-2026-21536

CVE-2026-3224

CVE-2026-2628

CVE-2025-58107

Сводка

Выбор редакции