A Microsoft revelou uma vulnerabilidade crítica no Windows Admin Center, agora corrigida, que poderia permitir a um atacante elevar privilégios no sistema.
O Windows Admin Center é uma ferramenta de gerenciamento local, baseada em navegador, que simplifica a administração de Windows Clients, servidores e clusters, sem exigir conexão com a nuvem.
Classificada como
CVE-2026-26119
, a falha recebeu uma pontuação CVSS de 8,8 em 10.
De acordo com um aviso da Microsoft divulgado em 17 de fevereiro de 2026, “uma autenticação inadequada no Windows Admin Center permite que um invasor autorizado eleve privilégios via rede, assumindo os direitos do usuário que executa a aplicação vulnerável”.
A descoberta é creditada ao pesquisador Andrea Pierini.
O problema foi corrigido na versão 2511 do Windows Admin Center, lançada em dezembro de 2025.
Embora não haja registro de exploração ativa da falha, a Microsoft classificou o risco como “alta probabilidade de exploração”.
Detalhes técnicos sobre a
CVE-2026-26119
ainda não foram divulgados, mas podem ser anunciados em breve.
Pierini comentou em uma publicação no LinkedIn que, sob certas condições, a vulnerabilidade pode “permitir a conquista total de um domínio a partir de um usuário comum”.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...