Multiple vulnerabilities in Microsoft Azure components, including Windows Admin Center and Azure Linux, allow an authenticated attacker to elevate privileges, disclose information, and spoof data via remote exploitation. The CVSS Base Score for these vulnerabilities is 8.8 (High). The advisory lists specific affected Azure services and extensions but does not provide explicit version ranges or a fixed version for remediation, instead stating that a mitigation is available.
[WID-SEC-2026-0655] Microsoft Azure Komponenten: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 10.03.2026 Stand 11.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges Windows Produktbeschreibung Microsoft Windows Admin Center ist ein webbasiertes Tool zur Verwaltung von Windows Servern, Clustern und PCs. Azure ist eine Cloud Computing-Plattform von Microsoft. Microsoft Azure Linux ist eine von Microsoft entwickelte Linux-Distribution, die für die Ausführung von Workloads in der Azure-Cloud optimiert ist. Produkte 10.03.2026 Microsoft Azure Arc Enabled Servers-Connected Machine Agent Microsoft Azure IoT Explorer Microsoft Azure MCP Server Tools Microsoft Azure Linux Virtual Machines with Azure Diagnostics extension Microsoft Windows Azure Automation Hybrid Worker Extension Microsoft Azure AD SSH Login extension for Linux Microsoft Windows Admin Center in Azure Portal Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Microsoft Windows Admin Center, Microsoft Azure und Microsoft Azure Linux ausnutzen, um seine Privilegien zu erhöhen, um Informationen offenzulegen, und um falsche Informationen darzustellen. CVE Informationen Versionshistorie Feedback zum Advisory geben