PT-2026-32751 · Microsoft · Windows Server Update Services+1

Publicado

2026-04-14

Atualizado

2026-04-17

CVE-2026-26174

CVSS v3.1

7.0

Alta

Vetor

AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Windows Server Update Service (versões afetadas não especificadas)

Description Uma condição de corrida ocorre devido à execução simultânea usando um recurso compartilhado com sincronização inadequada. Isso permite que um invasor autorizado eleve privilégios localmente.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Use After Free

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-362

Identificadores relacionados

BDU:2026-05484

CVE-2026-26174

Produtos afetados

Windows

Windows Server Update Services

PT-2026-32751 · Microsoft · Windows Server Update Services+1

CVE-2026-26174

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6