CVE-2026-33835: luka w Windows 10 1809 umożliwiająca eskalację uprawnień
Luka CVE-2026-33835 w Windows 10 1809 pozwala na lokalną eskalację uprawnień. Sprawdź zalecenia dotyczące zabezpieczenia systemu.
- CVSS
- 7.8 HIGH
- EPSS
- 79.59%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- windows 10 1809
Co wiadomo
W systemie Windows 10 1809 wykryto lukę typu use-after-free w sterowniku Windows Cloud Files Mini Filter Driver, która pozwala uprawnionemu atakującemu na lokalną eskalację uprawnień. Luka ta została oceniona jako poważna, z wynikiem CVSS 7.8.
Wpływ biznesowy
Ta luka może umożliwić atakującemu z lokalnym dostępem podniesienie swoich uprawnień, co zwiększa ryzyko nieautoryzowanych działań i potencjalnego przejęcia kontroli nad systemem. Organizacje korzystające z Windows 10 1809 powinny zwrócić szczególną uwagę na tę podatność, aby zapobiec eskalacji uprawnień i związanym z tym zagrożeniom dla bezpieczeństwa infrastruktury IT.
Rekomendowane działania administratora
Zaleca się przejrzenie dostępnych aktualizacji i łatek od Microsoft dotyczących Windows 10 1809 oraz ich szybkie wdrożenie. W przypadku braku natychmiastowej poprawki warto ograniczyć ekspozycję systemów, monitorować logi pod kątem podejrzanych działań oraz priorytetyzować działania zabezpieczające w oparciu o ryzyko związane z tą luką.