Luka w Microsoft Windows umożliwiająca podniesienie uprawnień przez niewłaściwe śledzenie linków
Wysokie ryzyko podniesienia uprawnień w Microsoft Windows przez niewłaściwe śledzenie linków. Sprawdź zalecenia bezpieczeństwa.
- CVSS
- 7.8 HIGH
- EPSS
- 90.52%
- Aktywnie wykorzystywana
- tak
- Produkt
- Windows
Co wiadomo
W systemie Microsoft Windows wykryto poważną lukę w module Host Process for Windows Tasks, polegającą na niewłaściwym rozwiązywaniu linków przed dostępem do plików. Umożliwia to lokalnemu, uprawnionemu użytkownikowi podniesienie swoich uprawnień.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 7.8) może pozwolić atakującemu na eskalację uprawnień w środowiskach Windows, co zagraża integralności i bezpieczeństwu systemów. Operatorzy IT powinni traktować tę podatność priorytetowo, zwłaszcza w systemach z wieloma użytkownikami i krytycznymi danymi.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji bezpieczeństwa od Microsoft oraz ich wdrożenie. W międzyczasie warto ograniczyć dostęp do krytycznych zasobów, monitorować logi systemowe pod kątem podejrzanej aktywności oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.