Se ha descubierto una vulnerabilidad de severidad alta en productos Microsoft. Un actor malicioso podría realizar una escalada de privilegios locales en los sistemas afectados.
Productos afectados
- Microsoft Defender Antimalware Platform: versiones anteriores a la 4.18.26030.3011.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026-33825: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de granularidad insuficiente en el control de acceso en el motor de protección. Un actor malicioso local con privilegios limitados podría explotar esta condición para elevar sus permisos y obtener privilegios de nivel SYSTEM en el dispositivo afectado.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias