PT-2026-58512 · Microsoft · Active Directory+2
CVE-2026-54115
·
Publicado
2026-07-14
·
Atualizado
2026-07-15
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Windows Active Directory (versões afetadas não especificadas)
Windows MSMQ (versões afetadas não especificadas)
Descrição
Um estouro ou wrap-around de número inteiro no Windows Active Directory permite que um invasor autorizado eleve privilégios localmente. Além disso, existe um problema de escalonamento de privilégios no serviço Microsoft Message Queuing (MSMQ).
Recomendações
Aplique as atualizações de segurança de julho para o Windows MSMQ.
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade no Windows Active Directory.
Correção
LPE
DoS
Integer Overflow
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Active Directory
Msmq
Windows