Microsoft - CVE-2026-45586

Date de publication :

Il s'agit d'une vulnérabilité dans le composant Windows Collaborative Translation Framework (processus ctfmon.exe), connue sous le nom GreenPlasma.

Ce processus s'exécute avec les privilèges SYSTEM dans chaque session interactive pour gérer les services de saisie de texte. Un attaquant peut abuser d'une résolution de lien symbolique incorrecte pour créer des objets de section mémoire arbitraires dans des répertoires protégés par SYSTEM.

Elle permet à un attaquant local authentifié d'élever ses privilèges jusqu'au niveau SYSTEM.

CVE-2026-45586

[Score CVSS v3.1 : 7.8]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Élévation de privilèges

Exploitation

La vulnérabilité exploitée est du type
CWE-59 : Improper Link Resolution Before File Access ('Link Following')

Détails sur l'exploitation
•   Vecteur d'attaque : Local
•   Complexité de l'attaque : Faible
•   Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui

Preuve de concept
Une preuve de concept est disponible en sources ouvertes.

Systèmes ou composants affectés

•   Windows 10 versions 1607, 1809, 21H2, 22H2 et antérieures aux builds correctives de juin 2026
•   Windows 11 versions 23H2, 24H2, 25H2, 26H1 et antérieures aux builds correctives de juin 2026
•   Windows Server 2012 et 2012 R2 (EOL)
•   Windows Server 2016, 2019, 2022, 2025 et antérieures aux builds correctives de juin 2026

Solutions ou recommandations

•   Windows 10 versions 21H2 et 22H2 : mise à jour KB5094127 (build 10.0.19044/45.7417) et supérieures
•   Windows 10 version 1607 et Windows Server 2016 : mise à jour KB5094122 (build 10.0.14393.9234) et supérieures
•   Windows 10 version 1809 et Windows Server 2019 : mise à jour KB5094123 (build 10.0.17763.8880) et supérieures
•   Windows 11 version 23H2 : mise à jour KB5093998 (build 10.0.22631.7219) et supérieures
•   Windows 11 versions 24H2, 25H2, 26H1 et Windows Server 2025 : mise à jour KB5094126/KB5095051 et supérieures
•   Windows Server 2022 : mise à jour KB5094128 (build 10.0.20348.5256) et supérieures
•   Windows Server 2012 / 2012 R2 : mise à jour KB5094042 / KB5094041 et supérieures (EOL)

Liens