Microsoft Windows bis 10.0.28000.2269 AD FS Information Disclosure
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.1 | $5k-$25k | 0.00- |
Zusammenfassung
Eine Schwachstelle wurde in Microsoft Windows ausgemacht. Sie wurde als problematisch eingestuft. Davon betroffen ist unbekannter Code der Komponente AD FS. Die Bearbeitung verursacht Information Disclosure. Die Identifikation der Schwachstelle wird mit CVE-2026-58529 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es existiert kein Exploit.
Details
In Microsoft Windows wurde eine problematische Schwachstelle gefunden. Betroffen ist ein unbekannter Teil der Komponente AD FS. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-125. Dies wirkt sich aus auf die Vertraulichkeit. CVE fasst zusammen:
Out-of-bounds read in Active Directory Federation Services (AD FS) allows an authorized attacker to disclose information over a network.Auf msrc.microsoft.com kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 01.07.2026 mit CVE-2026-58529 vorgenommen. Die Ausnutzbarkeit gilt als leicht. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $5k-$25k zu rechnen (Preisberechnung vom 15.07.2026).
Ein Upgrade auf die Version 10.0.28000.2525 vermag dieses Problem zu beheben.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
- 0.72.0.0
- 1
- 1.000
- 1.1.3520.0
- 1.1.6603.0
- 1.2.7214.0
- 1.3
- 2.0.1070.0
- 2.0.1193.0
- 2.1
- 2.6
- 2.6.2.6
- 2.6.4
- 2.6.5.16
- 2.7.4
- 3.1.4000.1823
- 3.11
- 4.0
- 4.0 SP1
- 4.0 SP2
- 4.0 SP3
- 4.0 SP5
- 4.0 SP6
- 4.1
- 4.2.223.0
- 5
- 5.0
- 5.1
- 5.2.1037.0
- 6.0
- 6.0.2900.2180
- 6.00.2900.5512
- 6.1.7600
- 6.2.9200.26026
- 6.2.9200.26132
- 6.3
- 6.3.9600.23132
- 6.3.9600.23228
- 6.4
- 7
- 7 SP1
- 7 SP 1
- 7.0
- 7.1
- 7.5
- 8
- 8.0
- 8.00.00.4477
- 8.1
- 9
- 9.0
- 10
- 10 20H2
- 10 21H1
- 10 21H2
- 10 22H2
- 10 1507
- 10 1511
- 10 1606
- 10 1607
- 10 1609
- 10 1703
- 10 1709
- 10 1803
- 10 1809
- 10 1903
- 10 1909
- 10 2004
- 10 HLK version 20H2
- 10 HLK version 21H1
- 10 HLK version 21H2
- 10 HLK Version 22H2
- 10 Mobile
- 10 Version 1809 for 32-bit Systems
- 10.0.14393.9060
- 10.0.14393.9234
- 10.0.17763.8644
- 10.0.17763.8755
- 10.0.17763.8880
- 10.0.19044.7184
- 10.0.19044.7291
- 10.0.19044.7417
- 10.0.19045.7184
- 10.0.19045.7291
- 10.0.19045.7417
- 10.0.20348.5020
- 10.0.20348.5074
- 10.0.20348.5139
- 10.0.20348.5256
- 10.0.22631.6936
- 10.0.22631.7079
- 10.0.22631.7219
- 10.0.25398.2274
- 10.0.26100.8655
- 10.0.26100.32690
- 10.0.26100.32772
- 10.0.26100.32860
- 10.0.26100.32995
- 10.0.26100.33158
- 10.0.26200.8246
- 10.0.26200.8390
- 10.0.26200.8457
- 10.0.26200.8655
- 10.0.28000.1836
- 10.0.28000.2269
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 4.1
VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-125 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔒
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔒
Upgrade: Windows 10.0.28000.2525
Timeline
01.07.2026 CVE zugewiesen14.07.2026 VulDB Eintrag erstellt
15.07.2026 Advisory veröffentlicht
15.07.2026 VulDB Eintrag letzte Aktualisierung
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: msrc.microsoft.com
Status: Bestätigt
CVE: CVE-2026-58529 (🔒)
GCVE (CVE): GCVE-0-2026-58529
GCVE (VulDB): GCVE-100-378922
scip Labs: https://www.scip.ch/?labs.20161215
Eintrag
Erstellt: 15.07.2026 00:45Anpassungen: 15.07.2026 00:45 (54)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.