CVE-2026-27909: Luka w komponencie Windows Search w Windows 10 1607
Wysokie ryzyko eskalacji uprawnień w Windows 10 1607 przez lukę use-after-free w komponencie Windows Search. Sprawdź zalecenia bezpieczeństwa.
- CVSS
- 7.8 HIGH
- EPSS
- 75.43%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- windows 10 1607
Co wiadomo
W systemie Windows 10 wersja 1607 wykryto lukę typu use-after-free w komponencie Windows Search, która umożliwia lokalnemu, uprawnionemu użytkownikowi podniesienie uprawnień. Luka ta ma wysoką ocenę ryzyka (7.8).
Wpływ biznesowy
Atakujący z lokalnym dostępem i uprawnieniami może wykorzystać tę lukę do eskalacji uprawnień, co może prowadzić do pełnej kontroli nad systemem. W środowiskach korporacyjnych może to skutkować poważnymi naruszeniami bezpieczeństwa i utratą danych.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji bezpieczeństwa od Microsoft dla Windows 10 1607 oraz ich wdrożenie. W międzyczasie warto ograniczyć dostęp lokalny do systemów oraz monitorować logi pod kątem podejrzanej aktywności związanej z komponentem Windows Search.