CVE-2026-42905: Luka w Windows 10 1607 umożliwiająca eskalację uprawnień

Wysokie zagrożenie w Windows 10 1607 (CVE-2026-42905) umożliwia lokalną eskalację uprawnień. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
CVE-2026-42905CVSS 7.8Windows

CVE-2026-42905: Luka w Windows 10 1607 umożliwiająca eskalację uprawnień

Wysokie zagrożenie w Windows 10 1607 (CVE-2026-42905) umożliwia lokalną eskalację uprawnień. Sprawdź zalecenia bezpieczeństwa i aktualizacje.

CVSS
7.8 HIGH
EPSS
78.52%
Aktywnie wykorzystywana
brak w KEV
Produkt
windows 10 1607

Co wiadomo

W bibliotece Windows DWM Core występuje luka typu use-after-free, która pozwala uprawnionemu użytkownikowi na lokalną eskalację uprawnień. Problem dotyczy systemu Windows 10 w wersji 1607 i ma wysoką ocenę zagrożenia (7.8).

Wpływ biznesowy

Luka ta może umożliwić atakującemu z uprawnieniami lokalnymi podniesienie ich poziomu, co zwiększa ryzyko nieautoryzowanego dostępu do krytycznych zasobów systemu. Organizacje korzystające z Windows 10 1607 powinny traktować tę podatność jako poważne zagrożenie dla bezpieczeństwa swoich środowisk IT.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji bezpieczeństwa od Microsoft dla systemu Windows 10 1607. W przypadku braku łatki należy ograniczyć ekspozycję systemów, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze związane z tą podatnością.

Źródła