CVE-2026-40398: luka w Windows 10 1607 umożliwiająca eskalację uprawnień
Wykryto poważną lukę w Windows 10 1607 umożliwiającą lokalną eskalację uprawnień przez przepełnienie bufora w Zdalnym Pulpicie.
- CVSS
- 7.8 HIGH
- EPSS
- 82.16%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- windows 10 1607
Co wiadomo
W systemie Windows 10 1607 wykryto przepełnienie bufora na stercie w usłudze Zdalnego Pulpitu, które pozwala uprawnionemu atakującemu na lokalną eskalację uprawnień. Luka ta została oceniona jako poważna z wynikiem CVSS 7.8.
Wpływ biznesowy
Ta luka może umożliwić atakującemu z dostępem lokalnym podniesienie swoich uprawnień, co zwiększa ryzyko nieautoryzowanego dostępu do krytycznych zasobów systemu. Operatorzy IT powinni zwrócić uwagę na potencjalne zagrożenia związane z wykorzystaniem tej podatności w środowiskach Windows 10 1607, szczególnie tam, gdzie dostęp do systemu jest szeroko udostępniony.
Rekomendowane działania administratora
Zaleca się przejrzenie dostępnych aktualizacji i łatek od Microsoft dla Windows 10 1607 oraz ich szybkie wdrożenie. W przypadku braku dostępnej poprawki, należy ograniczyć dostęp do funkcji Zdalnego Pulpitu, monitorować logi systemowe pod kątem podejrzanej aktywności oraz priorytetyzować działania zabezpieczające w oparciu o ryzyko i ekspozycję systemów.