CVE-2026-44815: krytyczna luka w Windows 10 1607 umożliwiająca zdalne wykonanie kodu

Krytyczna luka CVE-2026-44815 w Windows 10 1607 umożliwia zdalne wykonanie kodu przez przepełnienie bufora DHCP. Sprawdź zalecenia bezpieczeństwa.
CVE-2026-44815CVSS 9.8Windows

CVE-2026-44815: krytyczna luka w Windows 10 1607 umożliwiająca zdalne wykonanie kodu

Krytyczna luka CVE-2026-44815 w Windows 10 1607 umożliwia zdalne wykonanie kodu przez przepełnienie bufora DHCP. Sprawdź zalecenia bezpieczeństwa.

CVSS
9.8 CRITICAL
EPSS
61.65%
Aktywnie wykorzystywana
brak w KEV
Produkt
windows 10 1607

Co wiadomo

W systemie Windows 10 wersji 1607 wykryto przepełnienie bufora na stosie w kliencie DHCP, które pozwala nieautoryzowanemu atakującemu na zdalne wykonanie kodu. Luka ta ma bardzo wysoki poziom krytyczności (CVSS 9.8).

Wpływ biznesowy

Ta podatność może prowadzić do przejęcia kontroli nad systemem przez atakującego, co stwarza poważne zagrożenie dla integralności i dostępności infrastruktury IT. Organizacje korzystające z Windows 10 1607 powinny traktować tę lukę priorytetowo, aby zapobiec potencjalnym incydentom bezpieczeństwa i utracie danych.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji bezpieczeństwa od Microsoft dla Windows 10 1607 i ich wdrożenie. W przypadku braku łatki, należy ograniczyć ekspozycję systemów na sieci nieufne, monitorować logi systemowe pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze.

Źródła