Multiple critical vulnerabilities in Microsoft Azure and Windows Admin Center (CVSS Base Score 9.9) allow a remote attacker to elevate privileges, spoof information, and bypass security measures. The affected products include numerous Azure services such as Azure SDK for Java, Azure Machine Learning, Azure Logic Apps, and the Windows Admin Center in the Azure Portal. Mitigations are available, but the article does not specify fixed versions or detailed workarounds.
[WID-SEC-2026-1486] Microsoft Azure und Windows Admin Center: Mehrere Schwachstellen CVSS Base Score 9.9 (kritisch) CVSS Temporal Score 8.6 (hoch) Remoteangriff ja Datum 12.05.2026 Stand 13.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Azure ist eine Cloud Computing-Plattform von Microsoft. Microsoft Windows Admin Center ist ein webbasiertes Tool zur Verwaltung von Windows Servern, Clustern und PCs. Produkte 12.05.2026 Microsoft Azure SDK for Java Microsoft Azure Machine Learning Microsoft Azure Logic Apps Microsoft Azure Connected Machine Agent Microsoft Azure Monitor Agent Microsoft Azure Managed Instance for Apache Cassandra Microsoft Azure AI Foundry Microsoft Windows Admin Center in Azure Portal Microsoft Azure Cloud Shell Microsoft Azure Monitor Agent Metrics Extension Microsoft Azure Monitor Action Group notification system Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Microsoft Azure und Microsoft Windows Admin Center ausnutzen, um seine Privilegien zu erhöhen, um falsche Informationen darzustellen, und um Sicherheitsvorkehrungen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben