CVE-2026-27909: Luka w komponencie Windows Search w Windows 10 1607

Wysokie ryzyko eskalacji uprawnień w Windows 10 1607 przez lukę use-after-free w komponencie Windows Search. Sprawdź zalecenia bezpieczeństwa.
CVE-2026-27909CVSS 7.8Windows

CVE-2026-27909: Luka w komponencie Windows Search w Windows 10 1607

Wysokie ryzyko eskalacji uprawnień w Windows 10 1607 przez lukę use-after-free w komponencie Windows Search. Sprawdź zalecenia bezpieczeństwa.

CVSS
7.8 HIGH
EPSS
75.43%
Aktywnie wykorzystywana
brak w KEV
Produkt
windows 10 1607

Co wiadomo

W systemie Windows 10 wersja 1607 wykryto lukę typu use-after-free w komponencie Windows Search, która umożliwia lokalnemu, uprawnionemu użytkownikowi podniesienie uprawnień. Luka ta ma wysoką ocenę ryzyka (7.8).

Wpływ biznesowy

Atakujący z lokalnym dostępem i uprawnieniami może wykorzystać tę lukę do eskalacji uprawnień, co może prowadzić do pełnej kontroli nad systemem. W środowiskach korporacyjnych może to skutkować poważnymi naruszeniami bezpieczeństwa i utratą danych.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji bezpieczeństwa od Microsoft dla Windows 10 1607 oraz ich wdrożenie. W międzyczasie warto ograniczyć dostęp lokalny do systemów oraz monitorować logi pod kątem podejrzanej aktywności związanej z komponentem Windows Search.

Źródła