KEV · Activement exploitée
CVE-2026-32202
HIGH 4.3
KEV
EN Windows Shell Spoofing Vulnerability
EPSS
56.82%
exploit probable
percentile 98.2%
CISA Known Exploited Vulnerability
- Ajouté au KEV
- 2026-04-28
- Deadline remédiation
- 2026-05-12
- Action requise
- Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
- Ransomware
- Non
Versions d'OS qui corrigent cette CVE
Cette CVE est corrigée par les releases de sécurité OS suivantes. Mettre l'OS à jour au moins vers la version indiquée.
- Windows Corrigé dans Windows Server 2025 (Server Core installation) 10.0.26100.32690 Windows Server 2025 10.0.26100.32690 Windows Server 2022 (Server Core installation) 10.0.20348.5020 Windows Server 2022 10.0.25398.2274 Windows Server 2019 (Server Core installation) 10.0.17763.8644 Windows Server 2019 10.0.17763.8644 Windows Server 2016 (Server Core installation) 10.0.14393.9060 Windows Server 2016 10.0.14393.9060 Windows 11 26H1 · 2026-H1 10.0.28000.1836 Windows 11 25H2 · 2025-H2 10.0.26200.8246 Windows 11 24H2 · 2024-H2 10.0.26100.8246 Windows 11 23H2 · 2023-H2 10.0.22631.6936 Windows 10 22H2 · 2022-H2 10.0.19045.7184 Windows 10 21H2 · 2021-H2 10.0.19044.7184 Windows 10 1809 · 2018-09 10.0.17763.8644 Windows 10 1607 · 2016-07 10.0.14393.9060