Microsoft Windows до Server 2025 Filtering Platform эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.3$5k-$25k0.00

СводкаИнформация

Уязвимость была найдена в Microsoft Windows. Она была оценена как проблематичный. Вовлечена неизвестная функция компонента Filtering Platform. Манипуляция приводит к эскалация привилегий. Эта уязвимость обозначается как CVE-2026-32209. Атаковать локально - это обязательное условие. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Уязвимость была найдена в Microsoft Windows. Она была оценена как проблематичный. Вовлечена неизвестная функция компонента Filtering Platform. Манипуляция приводит к эскалация привилегий. Использование CWE для описания проблемы приводит к CWE-284. Слабость была опубликована 12.05.2026 как Security Update Guide (Веб-сайт). Документ доступен для загрузки по адресу msrc.microsoft.com.

Эта уязвимость обозначается как CVE-2026-32209. Атаковать локально - это обязательное условие. Техническая информация отсутствует. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $5k-$25k. Техника атаки по классификации MITRE ATT&CK: T1068.

Обновление до 10.0.20348.5074 и 10.0.20348.5139 может устранить эту уязвимость. Рекомендуется произвести апгрейд соответствующего компонента.

Затронуто

  • Microsoft Windows Server 2012
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2016
  • Microsoft Windows 10
  • Microsoft Windows Server 2019
  • Microsoft Windows Server 2022
  • Microsoft Windows 11
  • Microsoft Windows Server 2025
  • Microsoft Windows Admin Center

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.9
VulDB Meta Temp Score: 4.3

VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.6
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

Поставщик Базовый балл (Microsoft): 4.4
Поставщик Vector (Microsoft): 🔒

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-284 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔒
Статус: недоказанный

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔒
0-дневное время: 🔒
Время экспозиции: 🔒

Обновление: Windows 10.0.20348.5074/10.0.20348.5139

ХронологияИнформация

12.05.2026 Запись VulDB создана
12.05.2026 +0 дни Консультация опубликована
12.05.2026 +0 дни Контрмера опубликована
03.06.2026 +21 дни Последнее обновление VulDB

ИсточникиИнформация

Поставщик: microsoft.com
Продукт: microsoft.com

Консультация: msrc.microsoft.com
Статус: Подтверждённый

CVE: CVE-2026-32209 (🔒)
GCVE (CVE): GCVE-0-2026-32209
GCVE (VulDB): GCVE-100-363125
EUVD: 🔒
CERT Bund: WID-SEC-2026-1489 - Microsoft Windows Produkte: Mehrere Schwachstellen

scip Labs: https://www.scip.ch/en/?labs.20161215

ВходИнформация

Создано: 12.05.2026 19:13
Обновлено: 03.06.2026 13:57
Изменения: 12.05.2026 19:13 (10), 12.05.2026 19:14 (27), 12.05.2026 19:17 (33), 15.05.2026 07:23 (6), 03.06.2026 13:57 (1)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Want to stay up to date on a daily basis?

Enable the mail alert feature now!