CVE-2026-42904: krytyczna luka w Windows 10 21H2 umożliwiająca eskalację uprawnień
Krytyczna luka w Windows 10 21H2 pozwala na eskalację uprawnień przez sieć. Zalecane szybkie aktualizacje i ograniczenie ekspozycji systemów.
- CVSS
- 9.6 CRITICAL
- EPSS
- 35.17%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- windows 10 21h2
Co wiadomo
W systemie Windows 10 21H2 wykryto krytyczną lukę typu przepełnienia bufora sterty w stosie TCP/IP, która pozwala nieautoryzowanemu atakującemu na eskalację uprawnień poprzez sieć lokalną. Luka ta może zostać wykorzystana do uzyskania wyższych uprawnień na zaatakowanym urządzeniu.
Wpływ biznesowy
Ta krytyczna luka z wysokim wynikiem CVSS 9.6 stanowi poważne zagrożenie dla bezpieczeństwa infrastruktury IT korzystającej z Windows 10 21H2. Atakujący mogą wykorzystać ją do przejęcia kontroli nad systemem, co może prowadzić do wycieku danych, zakłóceń w działaniu usług oraz naruszenia integralności systemów. Operatorzy powinni traktować tę lukę priorytetowo w procesie zarządzania podatnościami.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności oficjalnych aktualizacji bezpieczeństwa od Microsoft dla Windows 10 21H2 i ich wdrożenie. W międzyczasie warto ograniczyć ekspozycję systemów na nieznane sieci, monitorować logi sieciowe pod kątem podejrzanej aktywności oraz stosować zasady minimalizacji uprawnień i segmentacji sieci, aby zmniejszyć ryzyko wykorzystania luki.