VDB

CVE-2026-45585

CVE-2026-45585 PUBLISHED CVSS 6.800000190734863 MEDIUM

De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Elles permettent à un attaquant de provoquer une élévation de privilèges et un contournement de la politique de sécurité. Microsoft indique qu'une preuve de concept est disponible publiquement pour la vulnérabilité CVE-2026-45585, aussi appelée YellowKey. À défaut de publier un correctif de sécurité, l'éditeur propose une mesure de contournement dans l'avis de sécurité associé (cf. section Documentation).

EPSS 0.11% · 29.6th percentile

Risk Scores

CVSS 3.1
6.800000190734863
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:W/RC:C
EPSS Score
0.11%
29.6th percentile

Affected Products

VendorProductVersions
microsoftwindows_server_2025-, -
microsoftwindows_11_2H2-
MicrosoftWindows 11 Version 25H2-
MicrosoftWindows 11 version 26H1-
MicrosoftWindows Server 2025-
MicrosoftN/A
MicrosoftWindows Server 2025 (Server Core installation)-
microsoftwindows_11_24H2-
microsoftwindows_11_26H1-
MicrosoftWindows 11 Version 24H2-

Timeline

  • May 19, 2026 CVE Published
  • May 20, 2026 EPSS Score
  • May 20, 2026 Coalition ESS Score
  • May 20, 2026 Security Advisory
  • May 20, 2026 Security Advisory
  • May 21, 2026 EPSS Score
  • May 21, 2026 Security Advisory
  • May 22, 2026 EPSS Score
  • May 23, 2026 EPSS Score
  • May 24, 2026 EPSS Score
  • May 25, 2026 EPSS Score
  • May 26, 2026 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›