VDB
CVE-2026-45585
CVE-2026-45585
PUBLISHED
CVSS 6.800000190734863 MEDIUM
De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Elles permettent à un attaquant de provoquer une élévation de privilèges et un contournement de la politique de sécurité. Microsoft indique qu'une preuve de concept est disponible publiquement pour la vulnérabilité CVE-2026-45585, aussi appelée YellowKey. À défaut de publier un correctif de sécurité, l'éditeur propose une mesure de contournement dans l'avis de sécurité associé (cf. section Documentation).
EPSS 0.11% · 29.6th percentile
Risk Scores
CVSS 3.1
6.800000190734863
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:W/RC:C
EPSS Score
0.11%
29.6th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| microsoft | windows_server_2025 | -, - |
| microsoft | windows_11_2H2 | - |
| Microsoft | Windows 11 Version 25H2 | - |
| Microsoft | Windows 11 version 26H1 | - |
| Microsoft | Windows Server 2025 | - |
| Microsoft | N/A | |
| Microsoft | Windows Server 2025 (Server Core installation) | - |
| microsoft | windows_11_24H2 | - |
| microsoft | windows_11_26H1 | - |
| Microsoft | Windows 11 Version 24H2 | - |
Timeline
- May 19, 2026 CVE Published
- May 20, 2026 EPSS Score
- May 20, 2026 Coalition ESS Score
- May 20, 2026 Security Advisory
- May 20, 2026 Security Advisory
- May 21, 2026 EPSS Score
- May 21, 2026 Security Advisory
- May 22, 2026 EPSS Score
- May 23, 2026 EPSS Score
- May 24, 2026 EPSS Score
- May 25, 2026 EPSS Score
- May 26, 2026 EPSS Score