CVE-2026-40402: Krytyczna luka w Windows 11 23H2 umożliwiająca eskalację uprawnień
Krytyczna luka CVE-2026-40402 w Windows 11 23H2 Hyper-V umożliwia lokalną eskalację uprawnień. Sprawdź zalecenia bezpieczeństwa.
- CVSS
- 9.3 CRITICAL
- EPSS
- 25.17%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- windows 11 23h2
Co wiadomo
W systemie Windows 11 23H2 wykryto lukę typu use-after-free w komponencie Hyper-V, która pozwala lokalnemu, nieautoryzowanemu atakującemu na podniesienie uprawnień. Luka ta została oceniona jako krytyczna z wynikiem CVSS 9.3.
Wpływ biznesowy
Eksploatacja tej luki może prowadzić do uzyskania przez atakującego wyższych uprawnień na zaatakowanym systemie, co zagraża integralności i bezpieczeństwu środowiska IT. Operatorzy infrastruktury powinni traktować tę podatność priorytetowo, szczególnie w środowiskach korzystających z Hyper-V na Windows 11 23H2.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji bezpieczeństwa od Microsoftu dla Windows 11 23H2 oraz ich wdrożenie. W międzyczasie warto ograniczyć dostęp do maszyn z Hyper-V, monitorować logi systemowe pod kątem podejrzanej aktywności oraz stosować zasady minimalnych uprawnień.