文章总结： Windows存储空间控制器存在高危提权漏洞CVE-2026-35415，由整数溢出缺陷导致本地用户可提升至系统权限。影响范围涵盖Windows10至11多个版本及Server系统，建议通过WindowsUpdate或手动下载补丁及时修复。 综合评分： 85 文章分类： 漏洞预警,终端安全,漏洞分析,解决方案,应急响应

【高危漏洞预警】Windows 存储空间控制器提权漏洞（CVE-2026-35415）

信通云服

2026年5月15日 17:53 海南

在小说阅读器读本章

去阅读

【漏洞描述】

组件介绍

Microsoft 存储空间控制器是 Windows 操作系统中用于管理存储空间（Storage Spaces）功能的核心组件。存储空间是一种虚拟化存储技术，允许用户将多个物理存储设备（如硬盘或固态硬盘）组合成一个存储池，并在此基础上创建虚拟驱动器。这种技术提供了数据保护、存储扩展和灵活管理的能力

漏洞简介

Windows 存储空间控制器模块存在整数溢出或包绕缺陷，允许拥有本地访问权限的登录用户将权限提升到更高层级。该漏洞由未检查的算术导致，可能导致管理虚拟存储池时关键的内部数据结构被破坏。利用该漏洞可能导致非管理用户获得管理员或本地系统账户的权利，从而危及本地资源的机密性、完整性和可用性。

【影响范围】

受影响的系统版本：

Windows 11 version 26H1 for x64-based Systems < 10.0.28000.2113

Windows 11 Version 26H1 for ARM64-based Systems < 10.0.28000.2113

Windows Server 2012 R2 (Server Core installation) < 6.3.9600.23181

Windows Server 2012 R2 < 6.3.9600.23181

Windows Server 2016 (Server Core installation) < 10.0.14393.9140

Windows Server 2016 < 10.0.14393.9140

Windows 10 Version 1607 for x64-based Systems < 10.0.14393.9140

Windows 10 Version 1607 for 32-bit Systems < 10.0.14393.9140

Windows Server 2025 < 10.0.26100.32860

Windows 11 Version 24H2 for x64-based Systems < 10.0.26100.8457

Windows 11 Version 24H2 for ARM64-based Systems < 10.0.26100.8457

Windows Server 2022, 23H2 Edition (Server Core installation) < 10.0.25398.2330

Windows 11 Version 23H2 for x64-based Systems < 10.0.22631.7079

Windows 11 Version 23H2 for ARM64-based Systems < 10.0.22631.7079

Windows 11 Version 25H2 for x64-based Systems < 10.0.26200.8457

Windows 11 Version 25H2 for ARM64-based Systems < 10.0.26200.8457

Windows Server 2025 (Server Core installation) < 10.0.26100.32860

Windows 10 Version 22H2 for 32-bit Systems < 10.0.19045.7291

Windows 10 Version 22H2 for ARM64-based Systems < 10.0.19045.7291

Windows 10 Version 22H2 for x64-based Systems < 10.0.19045.7291

Windows 10 Version 21H2 for x64-based Systems < 10.0.19044.7291

Windows 10 Version 21H2 for ARM64-based Systems < 10.0.19044.7291

Windows 10 Version 21H2 for 32-bit Systems < 10.0.19044.7291

Windows Server 2022 (Server Core installation) < 10.0.20348.5139

Windows Server 2022 < 10.0.20348.5139

Windows Server 2019 (Server Core installation) < 10.0.17763.8755

Windows Server 2019 < 10.0.17763.8755

Windows 10 Version 1809 for x64-based Systems < 10.0.17763.8755

Windows 10 Version 1809 for 32-bit Systems < 10.0.17763.8755

【修复建议】

方案方法一：使用Windows Update更新

自动更新：Microsoft Update默认启用，当系统检测到可用更新时，将会自动下载更新并在下一次启动时安装。

手动更新：

1、点击“开始菜单”或按Windows快捷键，点击进入“设置”。

2、选择“更新和安全”，进入“Windows更新”。

3、选择“检查更新”，等待系统将自动检查并下载可用更新。

4、重启计算机，安装更新系统重新启动后，可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新，可以点击该更新名称进入微软官方更新描述链接，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，然后在新链接中选择适用于目标系统的补丁进行下载并安装。

方法二.：手动安装补丁

Microsoft官方下载相应补丁进行更新。

安全更新下载链接：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35415

1.点击打开上述链接。

2.在微软公告页面底部左侧【产品】选择相应的系统类型，点击右侧【下载】处打开补丁下载链接。

3.点击【安全更新】，打开补丁

【参考链接】

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35415

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信通云服 《【高危漏洞预警】Windows 存储空间控制器提权漏洞（CVE-2026-35415）》