CVE-2026-33835: luka w Windows 10 1809 umożliwiająca eskalację uprawnień

Luka CVE-2026-33835 w Windows 10 1809 pozwala na lokalną eskalację uprawnień. Sprawdź zalecenia dotyczące zabezpieczenia systemu.
CVE-2026-33835CVSS 7.8Windows

CVE-2026-33835: luka w Windows 10 1809 umożliwiająca eskalację uprawnień

Luka CVE-2026-33835 w Windows 10 1809 pozwala na lokalną eskalację uprawnień. Sprawdź zalecenia dotyczące zabezpieczenia systemu.

CVSS
7.8 HIGH
EPSS
79.59%
Aktywnie wykorzystywana
brak w KEV
Produkt
windows 10 1809

Co wiadomo

W systemie Windows 10 1809 wykryto lukę typu use-after-free w sterowniku Windows Cloud Files Mini Filter Driver, która pozwala uprawnionemu atakującemu na lokalną eskalację uprawnień. Luka ta została oceniona jako poważna, z wynikiem CVSS 7.8.

Wpływ biznesowy

Ta luka może umożliwić atakującemu z lokalnym dostępem podniesienie swoich uprawnień, co zwiększa ryzyko nieautoryzowanych działań i potencjalnego przejęcia kontroli nad systemem. Organizacje korzystające z Windows 10 1809 powinny zwrócić szczególną uwagę na tę podatność, aby zapobiec eskalacji uprawnień i związanym z tym zagrożeniom dla bezpieczeństwa infrastruktury IT.

Rekomendowane działania administratora

Zaleca się przejrzenie dostępnych aktualizacji i łatek od Microsoft dotyczących Windows 10 1809 oraz ich szybkie wdrożenie. W przypadku braku natychmiastowej poprawki warto ograniczyć ekspozycję systemów, monitorować logi pod kątem podejrzanych działań oraz priorytetyzować działania zabezpieczające w oparciu o ryzyko związane z tą luką.

Źródła