CVE-2026-40369: luka przepełnienia bufora w Windows 11 24H2

Wykryto lukę CVE-2026-40369 w Windows 11 24H2 umożliwiającą lokalną eskalację uprawnień przez przepełnienie bufora w jądrze.
CVE-2026-40369CVSS 7.8Windows

CVE-2026-40369: luka przepełnienia bufora w Windows 11 24H2

Wykryto lukę CVE-2026-40369 w Windows 11 24H2 umożliwiającą lokalną eskalację uprawnień przez przepełnienie bufora w jądrze.

CVSS
7.8 HIGH
EPSS
90.74%
Aktywnie wykorzystywana
brak w KEV
Produkt
windows 11 24h2

Co wiadomo

W systemie Windows 11 24H2 wykryto przepełnienie bufora na stercie w jądrze, które umożliwia lokalnemu, uprawnionemu atakującemu podniesienie uprawnień. Luka ta ma wysoką ocenę CVSS 7.8 i może prowadzić do eskalacji uprawnień.

Wpływ biznesowy

Atakujący z lokalnym dostępem mogą wykorzystać tę lukę do uzyskania wyższych uprawnień, co zwiększa ryzyko nieautoryzowanych zmian systemowych lub instalacji złośliwego oprogramowania. W środowiskach korporacyjnych może to skutkować poważnymi naruszeniami bezpieczeństwa i utratą kontroli nad infrastrukturą IT.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji bezpieczeństwa od Microsoft dla Windows 11 24H2 oraz ich wdrożenie. W międzyczasie warto ograniczyć dostęp lokalny do systemów, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze w oparciu o ryzyko i ekspozycję systemów.

Źródła