CVE-2026-45586: Luka w Windows 10 1607 umożliwiająca podniesienie uprawnień

Wykryto lukę w Windows 10 1607 umożliwiającą lokalne podniesienie uprawnień. Sprawdź zalecenia bezpieczeństwa i aktualizacje Microsoft.
CVE-2026-45586CVSS 7.8Windows

CVE-2026-45586: Luka w Windows 10 1607 umożliwiająca podniesienie uprawnień

Wykryto lukę w Windows 10 1607 umożliwiającą lokalne podniesienie uprawnień. Sprawdź zalecenia bezpieczeństwa i aktualizacje Microsoft.

CVSS
7.8 HIGH
EPSS
85.86%
Aktywnie wykorzystywana
brak w KEV
Produkt
windows 10 1607

Co wiadomo

W systemie Windows 10 1607 wykryto lukę w mechanizmie rozwiązywania linków w Windows Collaborative Translation Framework, która pozwala uprawnionemu atakującemu na lokalne podniesienie uprawnień. Problem wynika z nieprawidłowego przetwarzania linków przed dostępem do pliku.

Wpływ biznesowy

Ta luka może umożliwić atakującemu z lokalnym dostępem do systemu podniesienie swoich uprawnień, co zwiększa ryzyko nieautoryzowanych działań i potencjalnego przejęcia kontroli nad systemem. Operatorzy IT powinni traktować tę lukę jako poważne zagrożenie, szczególnie w środowiskach z wieloma użytkownikami lub o podwyższonym poziomie bezpieczeństwa.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji bezpieczeństwa od Microsoft dla Windows 10 1607 oraz ich wdrożenie. W międzyczasie warto ograniczyć dostęp lokalny do systemów, monitorować logi pod kątem podejrzanych działań oraz przeprowadzić ocenę ryzyka i priorytetyzację zasobów narażonych na atak.

Źródła