ГлавнаяУязвимости → CVE-2026-26117
7.8высокая

CVE-2026-26117

→ есть в БДУ: BDU:2026-03048 (на русском)
Описание (на английском; русское — в БДУ выше)

Authentication bypass using an alternate path or channel in Azure Windows Virtual Machine Agent allows an authorized attacker to elevate privileges locally.

Затрагиваемое ПО
Microsoft Arc enabled servers azure connected machine agent
CVSS
Балл7.8 — высокая
ВекторCVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Источники
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26117