CVE-2026-41096: krytyczna luka w Windows 11 23H2 umożliwiająca zdalne wykonanie kodu
Krytyczna luka w Windows 11 23H2 pozwala na zdalne wykonanie kodu przez przepełnienie bufora DNS. Sprawdź zalecenia bezpieczeństwa.
- CVSS
- 9.8 CRITICAL
- EPSS
- 77.57%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- windows 11 23h2
Co wiadomo
W systemie Microsoft Windows 11 23H2 wykryto przepełnienie bufora na stercie w usłudze DNS, które pozwala nieautoryzowanemu atakującemu na zdalne wykonanie kodu. Luka ta ma ocenę krytyczną 9.8 w skali CVSS.
Wpływ biznesowy
Ta podatność może umożliwić atakującym przejęcie kontroli nad systemem poprzez sieć, co stanowi poważne zagrożenie dla integralności i dostępności infrastruktury IT. Organizacje korzystające z Windows 11 23H2 powinny traktować tę lukę jako priorytetową do zaadresowania, aby zapobiec potencjalnym incydentom bezpieczeństwa.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności oficjalnych aktualizacji bezpieczeństwa od Microsoft oraz ich wdrożenie. W międzyczasie warto ograniczyć ekspozycję systemów na nieznane sieci, monitorować logi pod kątem podejrzanej aktywności oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.