CVE-2026-20852

Опубликовано: 13 янв. 2026

Источник: msrc

CVSS3: 7.7

EPSS Низкий

Описание

Windows Hello Tampering Vulnerability

Incorrect privilege assignment in Windows Hello allows an unauthorized attacker to perform tampering locally.

Обновления

Продукт	Статья	Обновление
Windows Server 2016	5073722	Security Update
Windows 10 Version 1607 for 32-bit Systems	5073722	Security Update
Windows 10 Version 1607 for x64-based Systems	5073722	Security Update
Windows Server 2016 (Server Core installation)	5073722	Security Update
Windows 10 Version 1809 for 32-bit Systems	5073723	Security Update
Windows 10 Version 1809 for x64-based Systems	5073723	Security Update
Windows Server 2019	5073723	Security Update
Windows Server 2019 (Server Core installation)	5073723	Security Update
Windows Server 2022	5073457	Security Update
Windows Server 2022 (Server Core installation)	5073457	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

EPSS

Процентиль: 17%

0.00054

Низкий

7.7 High

CVSS3

Связанные уязвимости

CVE-2026-20852

CVSS3: 7.7

nvd

21 день назад

Incorrect privilege assignment in Windows Hello allows an unauthorized attacker to perform tampering locally.

GHSA-2j6v-89gr-9crm

CVSS3: 7.7

github

21 день назад

Incorrect privilege assignment in Windows Hello allows an unauthorized attacker to perform tampering locally.

BDU:2026-00434

CVSS3: 7.7

fstec

22 дня назад

Уязвимость функции биометрической проверки подлинности Windows Hello операционных систем Windows, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

EPSS

Процентиль: 17%

0.00054

Низкий

7.7 High

CVSS3