Описание (на английском; русское — в БДУ выше)
Untrusted pointer dereference in Windows HTTP.sys allows an authorized attacker to elevate privileges locally.
Затрагиваемое ПО
Microsoft Windows 11 23h2Microsoft Windows 11 24h2Microsoft Windows 11 25h2Microsoft Windows server 2022 23h2Microsoft Windows server 2025
CVSS
| Балл | 7.8 — высокая |
| Вектор | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Источники
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21232