Krytyczna luka w Windows 10 1607 umożliwiająca zdalne wykonanie kodu

Podatność double free w Windows 10 1607 umożliwia zdalne wykonanie kodu. Zalecane szybkie aktualizacje i ograniczenie ekspozycji systemu.
CVE-2026-33824CVSS 9.8Windows

Krytyczna luka w Windows 10 1607 umożliwiająca zdalne wykonanie kodu

Podatność double free w Windows 10 1607 umożliwia zdalne wykonanie kodu. Zalecane szybkie aktualizacje i ograniczenie ekspozycji systemu.

CVSS
9.8 CRITICAL
EPSS
98.92%
Aktywnie wykorzystywana
brak w KEV
Produkt
windows 10 1607

Co wiadomo

W systemie Windows 10 wersja 1607 wykryto podatność typu double free w rozszerzeniu IKE, która pozwala nieautoryzowanemu atakującemu na zdalne wykonanie kodu. Luka ta ma bardzo wysoki poziom zagrożenia, oceniony na 9.8 w skali CVSS.

Wpływ biznesowy

Podatność ta może umożliwić atakującemu przejęcie kontroli nad systemem poprzez sieć, co stwarza poważne ryzyko dla integralności i dostępności infrastruktury IT. Organizacje korzystające z Windows 10 1607 powinny potraktować tę lukę jako krytyczną i priorytetowo podejść do jej eliminacji, aby zapobiec potencjalnym incydentom bezpieczeństwa.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności oficjalnych aktualizacji bezpieczeństwa od Microsoft dla Windows 10 1607 oraz ich wdrożenie. W przypadku braku łatki należy ograniczyć ekspozycję systemów na sieć, monitorować logi pod kątem podejrzanej aktywności i priorytetyzować działania naprawcze związane z tą podatnością.

Źródła