CVE-2026-33840: Luka w Windows 11 24H2 umożliwiająca eskalację uprawnień
Wysokie ryzyko luki CVE-2026-33840 w Windows 11 24H2 umożliwiającej lokalną eskalację uprawnień. Sprawdź zalecenia bezpieczeństwa.
- CVSS
- 7.8 HIGH
- EPSS
- 78.52%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- windows 11 24h2
Co wiadomo
W systemie Windows 11 24H2 wykryto lukę typu use-after-free w komponencie Win32K - ICOMP, która pozwala uprawnionemu atakującemu na lokalną eskalację uprawnień. Luka ta ma wysoką ocenę CVSS 7.8, co wskazuje na poważne zagrożenie dla bezpieczeństwa systemu.
Wpływ biznesowy
Ta luka może umożliwić atakującemu z lokalnym dostępem podniesienie swoich uprawnień, co może prowadzić do pełnej kontroli nad systemem. Dla operatorów IT i właścicieli infrastruktury oznacza to ryzyko naruszenia integralności i poufności danych oraz potencjalne zakłócenia w działaniu usług.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji bezpieczeństwa od Microsoft dla Windows 11 24H2 oraz ich wdrożenie. W międzyczasie warto ograniczyć dostęp lokalny do systemów, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze zgodnie z oceną ryzyka.