PT-2026-58404 · Microsoft · Windows Internal System User Profile

Publicado

2026-07-14

·

Atualizado

2026-07-15

·

CVE-2026-50425

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Windows Internal System User Profile (versões afetadas não especificadas)
Descrição Um problema de use after free no Windows Internal System User Profile permite que um invasor autorizado eleve privilégios localmente. Use after free é uma falha de corrupção de memória que ocorre quando um aplicativo continua a usar um ponteiro após ele ter sido liberado, o que pode ser explorado para executar código arbitrário ou obter permissões mais elevadas.
Recomendações Instale as atualizações de julho para resolver este problema.

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-50425

Produtos afetados

Windows Internal System User Profile