CVE-2026-40402: Krytyczna luka w Windows 11 23H2 umożliwiająca eskalację uprawnień

Krytyczna luka CVE-2026-40402 w Windows 11 23H2 Hyper-V umożliwia lokalną eskalację uprawnień. Sprawdź zalecenia bezpieczeństwa.
CVE-2026-40402CVSS 9.3Windows

CVE-2026-40402: Krytyczna luka w Windows 11 23H2 umożliwiająca eskalację uprawnień

Krytyczna luka CVE-2026-40402 w Windows 11 23H2 Hyper-V umożliwia lokalną eskalację uprawnień. Sprawdź zalecenia bezpieczeństwa.

CVSS
9.3 CRITICAL
EPSS
25.17%
Aktywnie wykorzystywana
brak w KEV
Produkt
windows 11 23h2

Co wiadomo

W systemie Windows 11 23H2 wykryto lukę typu use-after-free w komponencie Hyper-V, która pozwala lokalnemu, nieautoryzowanemu atakującemu na podniesienie uprawnień. Luka ta została oceniona jako krytyczna z wynikiem CVSS 9.3.

Wpływ biznesowy

Eksploatacja tej luki może prowadzić do uzyskania przez atakującego wyższych uprawnień na zaatakowanym systemie, co zagraża integralności i bezpieczeństwu środowiska IT. Operatorzy infrastruktury powinni traktować tę podatność priorytetowo, szczególnie w środowiskach korzystających z Hyper-V na Windows 11 23H2.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji bezpieczeństwa od Microsoftu dla Windows 11 23H2 oraz ich wdrożenie. W międzyczasie warto ograniczyć dostęp do maszyn z Hyper-V, monitorować logi systemowe pod kątem podejrzanej aktywności oraz stosować zasady minimalnych uprawnień.

Źródła