CVE-2026-42986: Luka w Windows 10 1607 umożliwiająca podniesienie uprawnień
Luka use-after-free w Windows 10 1607 pozwala lokalnym atakującym na podniesienie uprawnień. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
- CVSS
- 7.8 HIGH
- EPSS
- 78.52%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- windows 10 1607
Co wiadomo
W komponencie graficznym Microsoft Windows 10 1607 występuje luka typu use-after-free, która pozwala uprawnionemu lokalnemu użytkownikowi na podniesienie swoich uprawnień. Luka ta została oceniona jako poważna, z wynikiem CVSS 7.8.
Wpływ biznesowy
Atakujący z lokalnym dostępem do systemu może wykorzystać tę lukę do uzyskania wyższych uprawnień, co może prowadzić do nieautoryzowanych zmian w systemie i potencjalnego przejęcia kontroli nad infrastrukturą IT. Organizacje korzystające z Windows 10 1607 powinny traktować tę lukę jako wysokie ryzyko dla bezpieczeństwa swoich systemów.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji bezpieczeństwa od Microsoft dla Windows 10 1607 oraz ich wdrożenie. W przypadku braku łatki warto ograniczyć dostęp lokalny do systemów, monitorować logi pod kątem podejrzanych działań oraz priorytetyzować działania zabezpieczające w środowisku.