Microsoft 修补 CVE-2026-26119 Windows Admin Center 中的特权提升

Source: The Hacker News

概述

Microsoft 已披露并修补了 Windows Admin Center 中的一个安全缺陷，该缺陷可能允许攻击者提升权限。

Windows Admin Center 是一套本地部署、基于浏览器的管理工具，用户无需连接云即可管理 Windows 客户端、服务器和集群。

该高危漏洞的编号为 CVE‑2026‑26119，CVSS 评分为 8.8（满分 10 分）。

“Windows Admin Center 中的身份验证不当允许已授权的攻击者在网络上提升权限，”Microsoft 在 2026 年 2 月 17 日发布的通告中表示。“攻击者将获得运行受影响应用程序的用户的权限。”
— Microsoft advisory

漏洞细节

• 研究员： 该问题由 Semperis 研究员 Andrea Pierini 发现并报告。
• 补丁状态： 此缺陷已在 Windows Admin Center 版本 2511 中修补，该版本于 2025 年 12 月发布。
• 利用可能性： Microsoft 将该漏洞标记为“更可能被利用”，但目前尚未报告公开利用案例。
• 潜在影响： 根据 Pierini 在 LinkedIn 上的帖子，该漏洞在特定条件下可能“允许从普通用户开始的完整域妥协”。
  • LinkedIn 帖子

补丁与缓解措施

• 更新： 安装最新的 Windows Admin Center 版本 2511 或任何包含 CVE‑2026‑26119 修复的更高版本。
• 最佳实践：
  • 仅限受信任的管理员访问 Windows Admin Center。
  • 强制使用强身份验证机制（例如多因素身份验证）。
  • 定期审查并应用 Microsoft 的安全更新。

欲了解更多补丁信息，请参阅官方公告：
Windows Admin Center 版本 2511 现已正式发布