CVE-2026-32162: luka w Windows 10 1809 umożliwiająca lokalne podniesienie uprawnień
Wysokie ryzyko CVE-2026-32162 w Windows 10 1809 umożliwia lokalne podniesienie uprawnień. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
- CVSS
- 8.4 HIGH
- EPSS
- 78.73%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- windows 10 1809
Co wiadomo
W systemie Windows 10 1809 wykryto lukę w mechanizmie COM, gdzie akceptacja nieautoryzowanych danych razem z zaufanymi pozwala lokalnemu atakującemu na podniesienie uprawnień. Luka ta ma wysoką ocenę CVSS 8.4, co wskazuje na poważne zagrożenie.
Wpływ biznesowy
Ta luka może umożliwić atakującemu lokalnemu eskalację uprawnień, co zagraża integralności i bezpieczeństwu systemów IT. W środowiskach korporacyjnych może prowadzić do nieautoryzowanego dostępu do krytycznych zasobów i danych, zwiększając ryzyko naruszeń bezpieczeństwa oraz potencjalnych strat finansowych i reputacyjnych.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji bezpieczeństwa od Microsoft dla Windows 10 1809 oraz ich wdrożenie. W międzyczasie warto ograniczyć dostęp lokalny do systemów, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze zgodnie z ryzykiem biznesowym.