CVE-2026-26119

Nome do Software Vulnerável e Versões Afetadas Versões do Windows Admin Center anteriores à 2511 Descrição Existe um problema de autenticação inadequada no Windows Admin Center, o qual pode permitir que um atacante autorizado eleve privilégios em uma rede. A vulnerabilidade, identificada como CVE-2026-26119, possui uma pontuação CVSS de 8,8 (gravidade alta). Um atacante com credenciais de acesso de baixo nível poderia explorar essa falha para obter os direitos do usuário que executa o aplicativo, potencialmente levando a um amplo controle administrativo e até mesmo ao comprometimento do domínio em determinadas condições. A vulnerabilidade decorre de um tratamento inadequado de sessão ou validação de token. Embora não haja relatos de exploração ativa, a Microsoft classifica a vulnerabilidade como tendo "alta probabilidade de exploração". Recomendações Atualize o Windows Admin Center para a versão 2511 ou posterior.