PT-2026-32790 · Microsoft · Windows Server 2016+1
Publicado
2026-04-14
·
Atualizado
2026-04-15
·
CVE-2026-27928
CVSS v3.1
8.7
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N |
Name of the Vulnerable Software and Affected Versions
Microsoft Windows Server 2016 versões 10.0.14393.0 até 10.0.14393.9059
Description
A validação inadequada de entrada no Windows Hello permite que um invasor não autorizado ignore um recurso de segurança através de uma rede ao enviar entradas malformadas, permitindo o acesso não autorizado a funcionalidades protegidas.
Recommendations
Atualize o Microsoft Windows Server 2016 para a versão 10.0.14393.9060 ou posterior.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows
Windows Server 2016