| Produkt | Windows: 10 – 11 23H2 10.0.22631.3880 Windows Server: 2016 10.0.14393.10 – 2022 23H2 10.0.25398.887 |
| Numer CVE | CVE-2024-21302 |
| Krytyczność | 5.5/10 |
| CVSS | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N/E:U/RL:U/RC:C |
| Opis | Luka istnieje z powodu niewłaściwych ograniczeń dostępu w ramach implementacji Virtualization Based Security (VBS). Lokalny użytkownik z uprawnieniami może ominąć niektóre funkcje VBS i wykraść dane chronione przez VBS, co prowadzi do eskalacji uprawnień. |
| Aktualizacja | NIE |
| Link | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21302 |
Microsoft informuje o podatności w swoich produktach. (P24-263)
Powiązane
![Krytyczna podatność w Androidzie umożliwia zdalne wykonanie kodu, bez interakcji ze strony użytkownika [CVE-2025-48593]](https://sekurak.pl/wp-content/uploads/2025/11/Zrzut-ekranu-2025-11-7-o-13.55.14.png)
Nastoletni sprawcy DDoS-ów złapani przez policję
20 godzin temu
