CVE-2026-33840: Luka w Windows 11 24H2 umożliwiająca eskalację uprawnień

Wysokie ryzyko luki CVE-2026-33840 w Windows 11 24H2 umożliwiającej lokalną eskalację uprawnień. Sprawdź zalecenia bezpieczeństwa.
CVE-2026-33840CVSS 7.8Windows

CVE-2026-33840: Luka w Windows 11 24H2 umożliwiająca eskalację uprawnień

Wysokie ryzyko luki CVE-2026-33840 w Windows 11 24H2 umożliwiającej lokalną eskalację uprawnień. Sprawdź zalecenia bezpieczeństwa.

CVSS
7.8 HIGH
EPSS
78.52%
Aktywnie wykorzystywana
brak w KEV
Produkt
windows 11 24h2

Co wiadomo

W systemie Windows 11 24H2 wykryto lukę typu use-after-free w komponencie Win32K - ICOMP, która pozwala uprawnionemu atakującemu na lokalną eskalację uprawnień. Luka ta ma wysoką ocenę CVSS 7.8, co wskazuje na poważne zagrożenie dla bezpieczeństwa systemu.

Wpływ biznesowy

Ta luka może umożliwić atakującemu z lokalnym dostępem podniesienie swoich uprawnień, co może prowadzić do pełnej kontroli nad systemem. Dla operatorów IT i właścicieli infrastruktury oznacza to ryzyko naruszenia integralności i poufności danych oraz potencjalne zakłócenia w działaniu usług.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji bezpieczeństwa od Microsoft dla Windows 11 24H2 oraz ich wdrożenie. W międzyczasie warto ograniczyć dostęp lokalny do systemów, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze zgodnie z oceną ryzyka.

Źródła