CVE-2026-21533
KEV
🔴 Łataj teraz
Nieprawidłowe zarządzanie uprawnieniami w Windows Remote Desktop umożliwia lokalną eskalację uprawnień.
CVSS
7.8
EPSS
19.6%
Exploit
weaponized
Vendor
microsoft
Opis źródłowy (NVD)
Improper privilege management in Windows Remote Desktop allows an authorized attacker to elevate privileges locally.
brak
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 7.8 |
| CISA KEV (aktywnie wykorzystywane) | Tak |
| FIRST EPSS (prawdopodobieństwo exploita) | 19.6% |
| Opublikowano (NVD) | 2026-02-10 18:16:35 UTC |
| Ostatnia modyfikacja (NVD) | 2026-03-30 13:27:43 UTC |
Referencje
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21533 (secure@microsoft.com) [Vendor Advisory]
- https://www.vicarius.io/vsociety/posts/cve-2026-21533-detection-script-privilege-escalation-vulnerability-in-windows-remote-desktop (af854a3a-2127-422b-91ae-364da2661108) [Third Party Advisory]
- https://www.vicarius.io/vsociety/posts/cve-2026-21533-mitigation-script-privilege-escalation-vulnerability-in-windows-remote-desktop (af854a3a-2127-422b-91ae-364da2661108) [Mitigation, Third Party Advisory]
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-21533 (134c704f-9b21-4f2e-91b3-4a467353bcc0) [US Government Resource]