VDB-363135 · CVE-2026-33840 · WID-SEC-2026-1489

Microsoft Windows 11 24H2/11 25H2/11 26H1/Server 2025 Win32k повреждение памяти

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
6.8	$5k-$25k	0.00

СводкаИнформация

Уязвимость была найдена в Microsoft Windows 11 24H2/11 25H2/11 26H1/Server 2025. Она была оценена как критический. Используемая неизвестная функция компонента Win32k. Выполнение манипуляции приводит к повреждение памяти. Эта уязвимость обозначается как CVE-2026-33840. Для атаки требуется локальный доступ. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

Уязвимость была найдена в Microsoft Windows 11 24H2/11 25H2/11 26H1/Server 2025. Она была оценена как критический. Используемая неизвестная функция компонента Win32k. Выполнение манипуляции приводит к повреждение памяти. Использование CWE для объявления проблемы приводит к тому, что CWE-416. Данная уязвимость была опубликована 12.05.2026 в виде Security Update Guide (Веб-сайт). Консультация доступна для скачивания по адресу msrc.microsoft.com.

Эта уязвимость обозначается как CVE-2026-33840. Для атаки требуется локальный доступ. Технические подробности отсутствуют. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $5k-$25k.

Обновление до 10.0.26100.32772 и 10.0.26100.32860 может устранить эту уязвимость. Рекомендуется обновить затронутый компонент.

Затронуто

Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016
Microsoft Windows 10
Microsoft Windows Server 2019
Microsoft Windows Server 2022
Microsoft Windows 11
Microsoft Windows Server 2025
Microsoft Windows Admin Center

ПродуктИнформация

Тип

Operating System

Поставщик

Microsoft

Имя

Windows

Версия

Лицензия

коммерческий

Веб-сайт

Поставщик: https://www.microsoft.com/
Продукт: https://www.microsoft.com/en-us/windows

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.8
VulDB Meta Temp Score: 6.8

VulDB Базовый балл: 7.8
VulDB Временная оценка: 6.8
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

Поставщик Базовый балл (Microsoft): 7.8
Поставщик Vector (Microsoft): 🔒

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-416 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔒
Статус: недоказанный

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔒
0-дневное время: 🔒
Время экспозиции: 🔒

Обновление: Windows 10.0.26100.32772/10.0.26100.32860

ХронологияИнформация

12.05.2026 Запись VulDB создана
12.05.2026 +0 дни Консультация опубликована
12.05.2026 +0 дни Контрмера опубликована
15.05.2026 +2 дни Последнее обновление VulDB