CVE-2026-40369: luka przepełnienia bufora w Windows 11 24H2
Wykryto lukę CVE-2026-40369 w Windows 11 24H2 umożliwiającą lokalną eskalację uprawnień przez przepełnienie bufora w jądrze.
- CVSS
- 7.8 HIGH
- EPSS
- 90.74%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- windows 11 24h2
Co wiadomo
W systemie Windows 11 24H2 wykryto przepełnienie bufora na stercie w jądrze, które umożliwia lokalnemu, uprawnionemu atakującemu podniesienie uprawnień. Luka ta ma wysoką ocenę CVSS 7.8 i może prowadzić do eskalacji uprawnień.
Wpływ biznesowy
Atakujący z lokalnym dostępem mogą wykorzystać tę lukę do uzyskania wyższych uprawnień, co zwiększa ryzyko nieautoryzowanych zmian systemowych lub instalacji złośliwego oprogramowania. W środowiskach korporacyjnych może to skutkować poważnymi naruszeniami bezpieczeństwa i utratą kontroli nad infrastrukturą IT.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji bezpieczeństwa od Microsoft dla Windows 11 24H2 oraz ich wdrożenie. W międzyczasie warto ograniczyć dostęp lokalny do systemów, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze w oparciu o ryzyko i ekspozycję systemów.