严重漏洞
2026年3月11日1 min read171
微软修补允许完全域接管的Windows Admin Center严重漏洞
Windows Admin Center中的CVE-2026-26xx是一个严重的权限提升漏洞,可能导致Active Directory域的完全控制。立即更新到版本2511。
作者:Titan Layer 编辑团队
发布于 2026年3月11日
来源:—
微软为Windows Admin Center(WAC)的严重漏洞发布了紧急补丁,该漏洞允许远程攻击者进行权限提升并可能获得Active Directory域的完全控制。
该漏洞存在于在特定竞争条件下无法正确验证会话令牌的身份验证组件中。立即将Windows Admin Center更新到2511版本,将访问限制为受信任的管理员IP,并实施多因素身份验证。
文章信息
编辑署名:Titan Layer 编辑团队
原始来源:—
原始出版方:—
原始作者:—
原始发布日期:—
参考链接:—
Titan Layer 发布日期:2026年3月11日
内容类型:精选摘要与编辑分析
#microsoft#windows#cve#privilege escalation#patch
分享这篇文章
Related Articles
关键漏洞
CVE-2025-38096: iwlwifi中的固件错误未发出警告
Titan Layer
23h ago
基础设施安全
微软计划在2026年改善Windows 11驱动程序的质量
Titan Layer
6d ago
关键漏洞
CVE-2026-46483: Vim中的命令注入由于缺少shellescape标志
Titan Layer
5/18/2026