Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-33825 |
| Źródło alertu | CISA KEV - Aktywna eksploatacja |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-04-22 |
| Producent | Microsoft |
| Produkt | Defender |
| CVSS Score | 7.8 (Wysoki) |
| EPSS Score | 0.1% (percentyl: 19%) |
| CISA KEV | Tak - potwierdzona aktywna eksploatacja |
| Ransomware | Nie potwierdzono |
| Termin na reakcję | 2026-05-06 |
Opis podatności
Źródło: CISA KEV
Microsoft Defender zawiera podatność polegającą na niewystarczającej granularności kontroli dostępu (insufficient granularity of access control), która może umożliwić uwierzytelnionemu atakującemu lokalną eskalację uprawnień.
Wymagane działania
Niezwłocznie zainstaluj poprawkę bezpieczeństwa Microsoft dla Defender zgodnie z biuletynem MSRC. Do czasu wdrożenia patcha ogranicz lokalny dostęp do systemów z podatną wersją Defendera wyłącznie dla zaufanych użytkowników. Monitoruj logi pod kątem nietypowych prób eskalacji uprawnień. Termin CISA na reakcję: 2026-05-06.
Kogo dotyczy?
Podatność dotyczy produktu Defender firmy Microsoft. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
