مایکروسافت یک نقص امنیتی با شناسه CVE-2026-26119 و امتیاز CVSS 8.8 که اکنون وصله شده است را در Windows Admin Center افشا کرده است که میتواند امکان ارتقا سطح دسترسی را برای مهاجم فراهم کند.
Windows Admin Center، مجموعه ابزار مدیریتی مبتنی بر مرورگر و مستقر در محل است که به کاربران امکان میدهد کلاینتها، سرورها و کلاسترهای ویندوز خود را بدون نیاز به اتصال به کلود، مدیریت کنند. مایکروسافت در اطلاعیهای گفت: احراز هویت نامناسب در Windows Admin Center به مهاجم مجاز اجازه میدهد تا دسترسیهای خود را از طریق شبکه افزایش دهد. مهاجم میتواند دسترسیهای کاربری را که برنامه آسیبپذیر را اجرا میکند، به دست آورد، در واقع این آسیبپذیری میتواند “در شرایط خاص، امکان نفوذ کامل به دامنه را از یک کاربر استاندارد فراهم کند”. شایان ذکر است که این نقص امنیتی در Windows Admin Center نسخه 2511 که دسامبر ۲۰۲۵ منتشر شد، وصله شده است. اگرچه سازنده ویندوز هیچ اشارهای به اکسپلویت از این آسیبپذیری در سطح اینترنت نکرد، اما با ارزیابی “احتمال اکسپلویت بالا” برچسبگذاری شده است. جزئیات فنی مربوط به آسیبپذیری مذکور در حال حاضر مخفی است، اما این وضعیت میتواند به زودی تغییر کند.
https://thehackernews.com/2026/02/microsoft-patches-cve-2026-26119.html
