CVE-2026-44815: krytyczna luka w Windows 10 1607 umożliwiająca zdalne wykonanie kodu
Krytyczna luka CVE-2026-44815 w Windows 10 1607 umożliwia zdalne wykonanie kodu przez przepełnienie bufora DHCP. Sprawdź zalecenia bezpieczeństwa.
- CVSS
- 9.8 CRITICAL
- EPSS
- 61.65%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- windows 10 1607
Co wiadomo
W systemie Windows 10 wersji 1607 wykryto przepełnienie bufora na stosie w kliencie DHCP, które pozwala nieautoryzowanemu atakującemu na zdalne wykonanie kodu. Luka ta ma bardzo wysoki poziom krytyczności (CVSS 9.8).
Wpływ biznesowy
Ta podatność może prowadzić do przejęcia kontroli nad systemem przez atakującego, co stwarza poważne zagrożenie dla integralności i dostępności infrastruktury IT. Organizacje korzystające z Windows 10 1607 powinny traktować tę lukę priorytetowo, aby zapobiec potencjalnym incydentom bezpieczeństwa i utracie danych.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji bezpieczeństwa od Microsoft dla Windows 10 1607 i ich wdrożenie. W przypadku braku łatki, należy ograniczyć ekspozycję systemów na sieci nieufne, monitorować logi systemowe pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze.