Windows Admin Center sérülékenység
A Microsoft egy kritikus jogosultságszint-emelési sebezhetőséget hozott nyilvánosságra, amely az Windows Admin Center (WAC) eszközt érinti. A probléma egy jogosultságkezelési hiba lehetővé teheti egy nem teljesen hitelesített felhasználó számára, hogy olyan műveleteket hajtson végre, amelyekhez valójában magasabb jogosultságok szükségesek.
A CVE-2026-26119 sebezhetőséget a Microsoft magas, potenciálisan kritikus kategóriába sorolta, mert kihasználva az esemény olyan támadási felületet adhat, ahol a támadó alacsonyabb jogosultságú fiókkal kezd, majd adminisztratív jogköröket szerezhet. Ez különösen veszélyes abban az esetben, ha a Windows Admin Center nyilvánosan elérhetővé van téve hálózaton keresztül, vagy több adminisztratív csoport tagjai férnek hozzá, mert így egy kompromittált, kevésbé privilegizált fiók egy lépéssel közelebb kerül a teljes rendszer feletti irányításhoz.
A hibát a Microsoft javította a havi frissítési ciklus részeként, és határozottan arra kéri a Windows Admin Center-t használó szervezeteket, hogy minél előbb telepítsék az érintett patch-et. Addig is a vállalat ideiglenes enyhítő intézkedéseként például a hozzáférések korlátozását, a WAC-felület belső hálózatra történő szűkítését vagy a multi-factor authentication használatát ajánlja, hogy csökkentsék a támadási felületet.
