CVE-2026-27914: luka w kontroli dostępu w Microsoft Management Console w Windows 10 1607

Wysokie ryzyko eskalacji uprawnień w Windows 10 1607 przez błąd w Microsoft Management Console. Sprawdź zalecenia bezpieczeństwa.
CVE-2026-27914CVSS 7.8Windows

CVE-2026-27914: luka w kontroli dostępu w Microsoft Management Console w Windows 10 1607

Wysokie ryzyko eskalacji uprawnień w Windows 10 1607 przez błąd w Microsoft Management Console. Sprawdź zalecenia bezpieczeństwa.

CVSS
7.8 HIGH
EPSS
83.32%
Aktywnie wykorzystywana
brak w KEV
Produkt
windows 10 1607

Co wiadomo

W systemie Windows 10 1607 wykryto poważną lukę w kontroli dostępu w Microsoft Management Console, która umożliwia lokalnemu, uprawnionemu użytkownikowi podniesienie swoich uprawnień. Luka ta może prowadzić do eskalacji uprawnień i zwiększenia ryzyka nieautoryzowanych działań.

Wpływ biznesowy

Ta luka bezpieczeństwa może pozwolić atakującemu z lokalnym dostępem na podniesienie uprawnień, co zwiększa ryzyko naruszenia integralności systemu i danych. Operatorzy IT powinni zwrócić szczególną uwagę na systemy Windows 10 w wersji 1607, ponieważ atakujący mogą wykorzystać tę podatność do uzyskania wyższych uprawnień i przejęcia kontroli nad infrastrukturą.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji bezpieczeństwa od Microsoft dla Windows 10 1607 oraz ich wdrożenie. W międzyczasie warto ograniczyć dostęp do Microsoft Management Console do niezbędnych użytkowników, monitorować logi systemowe pod kątem podejrzanych działań oraz ocenić ryzyko ekspozycji systemów na potencjalne ataki.

Źródła