PT-2026-58512 · Microsoft · Active Directory+2

CVE-2026-54115

·

Publicado

2026-07-14

·

Atualizado

2026-07-15

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Windows Active Directory (versões afetadas não especificadas) Windows MSMQ (versões afetadas não especificadas)
Descrição Um estouro ou wrap-around de número inteiro no Windows Active Directory permite que um invasor autorizado eleve privilégios localmente. Além disso, existe um problema de escalonamento de privilégios no serviço Microsoft Message Queuing (MSMQ).
Recomendações Aplique as atualizações de segurança de julho para o Windows MSMQ. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade no Windows Active Directory.

Correção

LPE

DoS

Integer Overflow

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-09813
CVE-2026-54115

Produtos afetados

Active Directory
Msmq
Windows