PT-2026-2743 · Microsoft · Host Process For Windows Tasks+1
Filip Dragović
+1
·
Publicado
2026-01-13
·
Atualizado
2026-03-02
·
CVE-2026-20941
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Processo Host para Tarefas do Windows (versões afetadas não especificadas)
Descrição
Um problema na forma como os links são manipulados antes do acesso a arquivos ('seguimento de link') no Processo Host para Tarefas do Windows pode permitir que um atacante local com autorização obtenha privilégios mais elevados no sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Host Process For Windows Tasks
Windows