Use of a cryptographic primitive with a risky implementation in Windows Cryptographic Services allows an authorized attacker to disclose information locally.
oryginał ENCVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:NMicrosoft Windows Server 2022
OSMicrosoft< 10.0.20348.3453
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Powiązane podatności
CVE-2025-59287CRITICAL9.8⚠ KEVPL ✓ten sam produkt
RCE w Windows Server Update Service (WSUS) — deserializacja danych
CVE-2026-42904CRITICAL9.6PL ✓ten sam produkt
Heap buffer overflow w Windows TCP/IP umożliwia privilege escalation przez sieć
CVE-2026-44815CRITICAL9.8PL ✓ten sam produkt
Stack-based buffer overflow w Windows DHCP Client — zdalne wykonanie kodu
CVE-2026-45602CRITICAL9.1PL ✓ten sam produkt
Podatność typu tampering w Windows DHCP Server umożliwia nieautoryzowaną modyfikację danych
CVE-2026-45657CRITICAL9.8PL ✓ten sam produkt
Use-after-free w Windows Kernel umożliwiające zdalne wykonanie kodu