Krytyczna luka w Windows 10 1607 umożliwiająca zdalne wykonanie kodu
Podatność double free w Windows 10 1607 umożliwia zdalne wykonanie kodu. Zalecane szybkie aktualizacje i ograniczenie ekspozycji systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 98.92%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- windows 10 1607
Co wiadomo
W systemie Windows 10 wersja 1607 wykryto podatność typu double free w rozszerzeniu IKE, która pozwala nieautoryzowanemu atakującemu na zdalne wykonanie kodu. Luka ta ma bardzo wysoki poziom zagrożenia, oceniony na 9.8 w skali CVSS.
Wpływ biznesowy
Podatność ta może umożliwić atakującemu przejęcie kontroli nad systemem poprzez sieć, co stwarza poważne ryzyko dla integralności i dostępności infrastruktury IT. Organizacje korzystające z Windows 10 1607 powinny potraktować tę lukę jako krytyczną i priorytetowo podejść do jej eliminacji, aby zapobiec potencjalnym incydentom bezpieczeństwa.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności oficjalnych aktualizacji bezpieczeństwa od Microsoft dla Windows 10 1607 oraz ich wdrożenie. W przypadku braku łatki należy ograniczyć ekspozycję systemów na sieć, monitorować logi pod kątem podejrzanej aktywności i priorytetyzować działania naprawcze związane z tą podatnością.