Sikkerhet
Race-tilstand i Windows App Store lar nettverksangriper heve rettigheter
CVE-2026-42900 er en race-tilstand i Windows App Store som lar en uautentisert angriper eskalere rettigheter over nettverket. Kombinasjonen av nettverksvektor og manglende krav om autentisering gjør denne mer alvorlig enn typiske lokale EoP-feil. Patch prioritert på alle Windows-endepunkter.
Kortversjonen
CVE-2026-42900 er en race-tilstand i Windows App Store som lar en uautentisert angriper eskalere rettigheter over nettverket. Kombinasjonen av nettverksvektor og manglende krav om autentisering gjør denne mer alvorlig enn typiske lokale EoP-feil. Patch prioritert på alle Windows-endepunkter.
Original tittel: CVE-2026-42900 Microsoft Windows App Store Elevation of Privilege Vulnerability
Les hele saken hos kilden https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42900