tirsdag 14. juli 2026
N yhetsfeed Meny

Sikkerhet

Feil i Windows Secure Kernel Mode gir lokal rettighetseskalering

Microsoft har fikset CVE-2026-42982, der mangelfull validering av input i Windows Secure Kernel Mode lar en allerede autentisert angriper eskalere rettigheter lokalt. Secure Kernel er en sentral sikkerhetsgrense i virtualiseringsbasert sikkerhet (VBS), så et brudd her kan undergrave selve isolasjonsmodellen. Prioriter patching på endepunkter og servere som kjører VBS/Credential Guard.

Kortversjonen

Microsoft har fikset CVE-2026-42982, der mangelfull validering av input i Windows Secure Kernel Mode lar en allerede autentisert angriper eskalere rettigheter lokalt. Secure Kernel er en sentral sikkerhetsgrense i virtualiseringsbasert sikkerhet (VBS), så et brudd her kan undergrave selve isolasjonsmodellen. Prioriter patching på endepunkter og servere som kjører VBS/Credential Guard.

Original tittel: CVE-2026-42982 Windows Secure Kernel Mode Elevation of Privilege Vulnerability

#cve-2026-42982#windows#eop#secure-kernel