Insufficient UI warning of dangerous operations in Remote Desktop Client allows an unauthorized attacker to perform spoofing over a network.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:NMicrosoft Windows 11 22h2
OSMicrosoft< 10.0.22621.5624Microsoft Windows 11 23h2
OSMicrosoft< 10.0.22631.5624Microsoft Windows 11 24h2
OSMicrosoft< 10.0.26100.4652Microsoft Windows Server 2025
OSMicrosoft< 10.0.26100.4652
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Powiązane podatności
CVE-2025-59287CRITICAL9.8⚠ KEVPL ✓ten sam produkt
RCE w Windows Server Update Service (WSUS) — deserializacja danych
CVE-2026-45602CRITICAL9.1PL ✓ten sam produkt
Podatność typu tampering w Windows DHCP Server umożliwia nieautoryzowaną modyfikację danych
CVE-2026-44815CRITICAL9.8PL ✓ten sam produkt
Stack-based buffer overflow w Windows DHCP Client — zdalne wykonanie kodu
CVE-2026-42904CRITICAL9.6PL ✓ten sam produkt
Heap buffer overflow w Windows TCP/IP umożliwia privilege escalation przez sieć
CVE-2026-45657CRITICAL9.8PL ✓ten sam produkt
Use-after-free w Windows Kernel umożliwiające zdalne wykonanie kodu