CVE-2026-42905: Luka w Windows 10 1607 umożliwiająca eskalację uprawnień
Wysokie zagrożenie w Windows 10 1607 (CVE-2026-42905) umożliwia lokalną eskalację uprawnień. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
- CVSS
- 7.8 HIGH
- EPSS
- 78.52%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- windows 10 1607
Co wiadomo
W bibliotece Windows DWM Core występuje luka typu use-after-free, która pozwala uprawnionemu użytkownikowi na lokalną eskalację uprawnień. Problem dotyczy systemu Windows 10 w wersji 1607 i ma wysoką ocenę zagrożenia (7.8).
Wpływ biznesowy
Luka ta może umożliwić atakującemu z uprawnieniami lokalnymi podniesienie ich poziomu, co zwiększa ryzyko nieautoryzowanego dostępu do krytycznych zasobów systemu. Organizacje korzystające z Windows 10 1607 powinny traktować tę podatność jako poważne zagrożenie dla bezpieczeństwa swoich środowisk IT.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji bezpieczeństwa od Microsoft dla systemu Windows 10 1607. W przypadku braku łatki należy ograniczyć ekspozycję systemów, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze związane z tą podatnością.