CVE-2026-42980: luka w Windows 10 1607 umożliwiająca lokalne podniesienie uprawnień

Luka CVE-2026-42980 w Windows 10 1607 pozwala na lokalne podniesienie uprawnień. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
CVE-2026-42980CVSS 7.8Windows

CVE-2026-42980: luka w Windows 10 1607 umożliwiająca lokalne podniesienie uprawnień

Luka CVE-2026-42980 w Windows 10 1607 pozwala na lokalne podniesienie uprawnień. Sprawdź zalecenia bezpieczeństwa i aktualizacje.

CVSS
7.8 HIGH
EPSS
92.03%
Aktywnie wykorzystywana
brak w KEV
Produkt
windows 10 1607

Co wiadomo

W systemie Windows 10 1607 wykryto błąd typu integer underflow w jądrze systemu Windows NT, który pozwala uprawnionemu użytkownikowi na lokalne podniesienie uprawnień. Luka ta może zostać wykorzystana do uzyskania wyższych uprawnień na zaatakowanym urządzeniu.

Wpływ biznesowy

Dla operatorów IT i właścicieli infrastruktury luka ta stanowi poważne zagrożenie, ponieważ umożliwia lokalnym użytkownikom eskalację uprawnień, co może prowadzić do nieautoryzowanego dostępu do zasobów i potencjalnych szkód w systemie. Niezabezpieczone systemy mogą być podatne na ataki wewnętrzne lub wykorzystanie przez złośliwe oprogramowanie.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji bezpieczeństwa od Microsoft dla systemu Windows 10 1607 oraz ich wdrożenie. W międzyczasie warto ograniczyć dostęp lokalny do systemów, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze zgodnie z ryzykiem.

Źródła