Microsoft telah menambal kerentanan tingkat tinggi pada Windows Admin Center yang berpotensi memungkinkan penyerang melakukan privilege escalation melalui jaringan. Celah ini dilacak sebagai CVE-2026-26119 dengan skor CVSS 8.8, sehingga termasuk kategori berisiko tinggi.

Windows Admin Center merupakan tool manajemen berbasis browser yang banyak digunakan untuk mengelola Windows client, server, dan cluster tanpa perlu koneksi cloud. Menurut Microsoft, masalah ini disebabkan oleh mekanisme autentikasi yang tidak tepat, yang dapat membuat penyerang memperoleh hak akses setara dengan user yang menjalankan aplikasi.

Kerentanan ini ditemukan oleh peneliti Semperis, Andrea Pierini, dan telah diperbaiki pada Windows Admin Center versi 2511 (rilis Desember 2025). Meski belum ada bukti eksploitasi aktif di dunia nyata, Microsoft memberi label “Exploitation More Likely”, artinya potensi serangan cukup tinggi.

Dalam kondisi tertentu, bug ini bahkan disebut bisa membuka jalan menuju kompromi domain penuh dari akun user biasa. Karena itu, administrator sangat disarankan segera melakukan update serta meninjau kembali kontrol akses pada deployment Windows Admin Center.

Source: https://thehackernews.com/2026/02/microsoft-patches-cve-2026-26119.html