anonhaven

CVE-2026-32224

HIGH CVSS 3.1: 7,0
Обновлено 17 апреля 2026
Microsoft
Параметр Значение
CVSS 7,0 (HIGH)
Уязвимые версии до 10.0.28000.1836
Устранено в версии 10.0.28000.1836
Тип уязвимости CWE-416 (Использование памяти после освобождения)
Поставщик Microsoft
Публичный эксплойт Нет

Использование after free в службе обновления Windows Server позволяет авторизованному злоумышленнику повысить привилегии локально.

Показать оригинальное описание (EN)

Use after free in Windows Server Update Service allows an authorized attacker to elevate privileges locally.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-416 Use After Free (Использование памяти после освобождения)

Уязвимые продукты 2

Конфигурация От (включительно) До (исключительно)
Microsoft Windows_11_26h1
cpe:2.3:o:microsoft:windows_11_26h1:*:*:*:*:*:*:arm64:*
 10.0.28000.1836
Microsoft Windows_11_26h1
cpe:2.3:o:microsoft:windows_11_26h1:*:*:*:*:*:*:x64:*
 10.0.28000.1836

Ссылки 1

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32224
secure@microsoft.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-6318

Linux

8,8

CVE-2026-6317

Linux

8,8

CVE-2026-6316

Linux

8,8

CVE-2026-6314

Linux

8,3

CVE-2026-6313

Linux

3,1