6.8высокая
BDU:2026-01806 (CVE-2026-21251)
Уязвимость механизма CCF (Cluster Client Failover) операционных систем Windows, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2026-02-16
Описание
Уязвимость механизма CCF (Cluster Client Failover) операционных систем Windows связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Windows Server 2016 (Server Core installation) (до 10.0.14393.8868)Windows Server 2016 (до 10.0.14393.8868)Windows Server 2025 (до 10.0.26100.32370)Windows Server 2025 (до 10.0.26100.32313)Windows Server 2022, 23H2 Edition (Server Core installation) (до 10.0.25398.2149)Windows Server 2025 (Server Core installation) (до 10.0.26100.32370)Windows Server 2025 (Server Core installation) (до 10.0.26100.32313)Windows Server 2022 (Server Core installation) (до 10.0.20348.4773)Windows Server 2022 (Server Core installation) (до 10.0.20348.4711)Windows Server 2022 (до 10.0.20348.4773)Windows Server 2022 (до 10.0.20348.4711)Windows Server 2019 (Server Core installation) (до 10.0.17763.8389)Windows Server 2019 (до 10.0.17763.8389)
Способ устранения
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21251
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи