Microsoft · Defender For Endpoint · CVE-2025-26684
Nome do Software Vulnerável e Versões Afetadas:
Microsoft Defender for Endpoint (versões afetadas não especificadas)
Descrição:
Esta falha permite que um atacante autorizado eleve privilégios localmente por meio do controle externo do nome ou caminho do arquivo. A vulnerabilidade existe na função `grab java version()`.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.