CVE-2026-42986: Luka w Windows 10 1607 umożliwiająca podniesienie uprawnień

Luka use-after-free w Windows 10 1607 pozwala lokalnym atakującym na podniesienie uprawnień. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
CVE-2026-42986CVSS 7.8Windows

CVE-2026-42986: Luka w Windows 10 1607 umożliwiająca podniesienie uprawnień

Luka use-after-free w Windows 10 1607 pozwala lokalnym atakującym na podniesienie uprawnień. Sprawdź zalecenia bezpieczeństwa i aktualizacje.

CVSS
7.8 HIGH
EPSS
78.52%
Aktywnie wykorzystywana
brak w KEV
Produkt
windows 10 1607

Co wiadomo

W komponencie graficznym Microsoft Windows 10 1607 występuje luka typu use-after-free, która pozwala uprawnionemu lokalnemu użytkownikowi na podniesienie swoich uprawnień. Luka ta została oceniona jako poważna, z wynikiem CVSS 7.8.

Wpływ biznesowy

Atakujący z lokalnym dostępem do systemu może wykorzystać tę lukę do uzyskania wyższych uprawnień, co może prowadzić do nieautoryzowanych zmian w systemie i potencjalnego przejęcia kontroli nad infrastrukturą IT. Organizacje korzystające z Windows 10 1607 powinny traktować tę lukę jako wysokie ryzyko dla bezpieczeństwa swoich systemów.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji bezpieczeństwa od Microsoft dla Windows 10 1607 oraz ich wdrożenie. W przypadku braku łatki warto ograniczyć dostęp lokalny do systemów, monitorować logi pod kątem podejrzanych działań oraz priorytetyzować działania zabezpieczające w środowisku.

Źródła