文章总结： Windows内核曝出高危特权提升漏洞CVE-2026-40369（CVSS7.8），攻击者可通过特制系统调用绕过内核内存保护获取SYSTEM权限。360漏洞研究院已成功复现该漏洞，确认其影响Windows11多个版本且可从Chrome沙箱等受限环境触发。建议用户立即通过WindowsUpdate或手动安装补丁进行修复。 综合评分： 85 文章分类： 漏洞分析,威胁情报,应急响应,漏洞预警,解决方案

Chrome沙箱中也能利用，Windows 内核特权提升漏洞（CVE-2026-40369）

原创

360漏洞研究院 360漏洞研究院

360漏洞研究院

2026年5月15日 11:36 四川

在小说阅读器读本章

去阅读

Windows 内核曝出高危特权提升漏洞（CVE-2026-40369，CVSS 7.8），攻击者在具备本地低权限执行能力的条件下，通过构造特制的系统调用请求，可绕过内核内存保护机制，直接获取系统 SYSTEM 权限。

目前 360漏洞挖掘智能体已成功复现该漏洞。本文包含完整影响范围、修复方案、技术原理与复现细节，建议用户立即升级。

| | | | | | — | — | — | — | | 漏洞概述 | | | | | 漏洞名称 | Windows 内核特权提升漏洞 | | | | 漏洞编号 | CVE-2026-40369 | | | | 公开时间 | 2026-05-12 | POC状态 | 已公开 | | 漏洞类型 | 权限提升 | EXP状态 | 已公开 | | 利用可能性 | 高 | 技术细节状态 | 已公开 | | CVSS 3.1 | 7.8 | 在野利用状态 | 未发现 |

01

漏洞影响范围

受影响的系统版本：

Windows 11

Version 26H1 < 10.0.28000.2113

Version 25H2 < 10.0.26200.8457

Version 24H2 < 10.0.26100.8457

Windows Server

Windows Server 2025 < 10.0.26100.32860

02

修复建议

正式防护方案

方法一.使用Windows Update更新

自动更新：

Microsoft Update默认启用，当系统检测到可用更新时，将会自动下载更新并在下一次启动时安装。

手动更新：

1、点击“开始菜单”或按Windows快捷键，点击进入“设置”。

2、选择“更新和安全”，进入“Windows更新”。

3、选择“检查更新”，等待系统将自动检查并下载可用更新。

4、重启计算机，安装更新系统重新启动后，可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新，可以点击该更新名称进入微软官方更新描述链接，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，然后在新链接中选择适用于目标系统的补丁进行下载并安装。

方法二. 手动安装补丁

Microsoft官方下载相应补丁进行更新。

安全更新下载链接：https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2026-40369

1.点击打开上述链接。

2.在微软公告页面底部左侧【产品】选择相应的系统类型，点击右侧【下载】处打开补丁下载链接。

3.点击【安全更新】，打开补丁下载页面，下载相应补丁并进行安装。

4.安装完成后重启计算机。

03

漏洞描述

Windows 内核中存在一个任意内核地址写入漏洞（CVE-2026-40369）。当调用 NtQuerySystemInformation 并使用 SystemProcessInformationExtension（信息类 253）且传递内核地址及长度为 0 的输出缓冲区时，ProbeForWrite 验证被完全绕过。位于 ntoskrnl.exe 的 ExpGetProcessInformation 函数未对缓冲区指针进行合法性检查，在遍历进程时直接递增攻击者指定的任意内核地址。成功利用此漏洞可造成内核内存破坏，并实现本地权限提升。该漏洞影响 Windows 11 24H2 至 25H2，可从任意非特权进程（包括 Chrome 沙箱等受限环境）稳定触发。

04

漏洞复现

360漏洞研究院已成功复现 Windows 内核特权提升漏洞（CVE-2026-40369），执行提权代码后，获取 SYSTEM 权限，证明漏洞可实现本地权限提升。

通过 360AI 自动化漏洞情报平台，我们对该漏洞进行了深入分析，成功定位了补丁差异、受影响的核心函数及其相关联的漏洞触发链。

图1 360AI 自动化漏洞情报平台分析效果

图2 CVE-2026-40369 Windows 内核特权提升漏洞复现

05

时间线

2026年05月15日，360漏洞研究院发布本安全风险通告。

06

参考链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40369

07

更多漏洞情报

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”

建议您订阅360数字安全-漏洞情报服务，获取更多漏洞情报详情以及处置建议，让您的企业远离漏洞威胁。

邮箱：[email protected]

网址：https://vi.loudongyun.360.net

“洞”悉网络威胁，守护数字安全

关于我们

360 漏洞研究院，隶属于360数字安全集团。其成员常年入选谷歌、微软、华为等厂商的安全精英排行榜, 并获得谷歌、微软、苹果史上最高漏洞奖励。研究院是中国首个荣膺Pwnie Awards“史诗级成就奖”，并获得多个Pwnie Awards提名的组织。累计发现并协助修复谷歌、苹果、微软、华为、高通等全球顶级厂商CVE漏洞3000多个，收获诸多官方公开致谢。研究院也屡次受邀在BlackHat，Usenix Security，Defcon等极具影响力的工业安全峰会和顶级学术会议上分享研究成果，并多次斩获信创挑战赛、天府杯等顶级黑客大赛总冠军和单项冠军。研究院将凭借其在漏洞挖掘和安全攻防方面的强大技术实力，帮助各大企业厂商不断完善系统安全，为数字安全保驾护航，筑造数字时代的安全堡垒。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：360漏洞研究院 360漏洞研究院 360漏洞研究院《Chrome沙箱中也能利用，Windows 内核特权提升漏洞（CVE-2026-40369）》