Описание (на английском; русское — в БДУ выше)
Concurrent execution using shared resource with improper synchronization ('race condition') in Windows WalletService allows an unauthorized attacker to elevate privileges locally.
Затрагиваемое ПО
Microsoft Windows 10 1607Microsoft Windows 10 1809Microsoft Windows 10 21h2Microsoft Windows 10 22h2Microsoft Windows 11 23h2Microsoft Windows 11 24h2Microsoft Windows 11 25h2
CVSS
| Балл | 7.4 — высокая |
| Вектор | CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Источники
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20853