CVE-2026-45586: Luka w Windows 10 1607 umożliwiająca podniesienie uprawnień
Wykryto lukę w Windows 10 1607 umożliwiającą lokalne podniesienie uprawnień. Sprawdź zalecenia bezpieczeństwa i aktualizacje Microsoft.
- CVSS
- 7.8 HIGH
- EPSS
- 85.86%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- windows 10 1607
Co wiadomo
W systemie Windows 10 1607 wykryto lukę w mechanizmie rozwiązywania linków w Windows Collaborative Translation Framework, która pozwala uprawnionemu atakującemu na lokalne podniesienie uprawnień. Problem wynika z nieprawidłowego przetwarzania linków przed dostępem do pliku.
Wpływ biznesowy
Ta luka może umożliwić atakującemu z lokalnym dostępem do systemu podniesienie swoich uprawnień, co zwiększa ryzyko nieautoryzowanych działań i potencjalnego przejęcia kontroli nad systemem. Operatorzy IT powinni traktować tę lukę jako poważne zagrożenie, szczególnie w środowiskach z wieloma użytkownikami lub o podwyższonym poziomie bezpieczeństwa.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji bezpieczeństwa od Microsoft dla Windows 10 1607 oraz ich wdrożenie. W międzyczasie warto ograniczyć dostęp lokalny do systemów, monitorować logi pod kątem podejrzanych działań oraz przeprowadzić ocenę ryzyka i priorytetyzację zasobów narażonych na atak.