漏洞总结:CVE-2026-26181 漏洞概述 漏洞名称:Microsoft Brokering File System Elevation of Privilege Vulnerability CVE编号:CVE-2026-26181 发布日期:2026年4月14日 CVSS评分:3.1(低危) 严重程度:Important(重要) 弱点类型: - CWE-416: Use After Free(释放后使用) - CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition')(并发执行共享资源时缺乏适当同步导致的竞态条件) 影响范围 影响类型:Elevation of Privilege(权限提升) CVSS向量字符串:CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C 攻击向量:Local(本地) 攻击复杂度:Low(低) 所需权限:Low(低) 用户交互:None(无) 范围:Unchanged(不变) 修复方案 CVSS来源:Microsoft 建议操作: - 访问 Microsoft 安全更新指南(Security Update Guide)获取最新补丁信息。 - 点击页面中的“Accept”或“Manage cookies”以继续浏览。 - 关注 Microsoft 官方公告,及时安装安全更新。 补充说明 该漏洞涉及文件系统权限提升,可能允许本地攻击者通过竞态条件或释放后使用漏洞获取更高权限。 目前未提供具体的利用代码(POC),需依赖厂商提供的补丁进行修复。