Krytyczna luka w Windows 11 23H2 umożliwiająca zdalne wykonanie kodu
Use-after-free w jądrze Windows 11 23H2 umożliwia zdalne wykonanie kodu. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
- CVSS
- 9.8 CRITICAL
- EPSS
- 96.4%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- windows 11 23h2
Co wiadomo
W systemie Windows 11 23H2 wykryto lukę typu use-after-free w jądrze, która pozwala nieautoryzowanemu atakującemu na zdalne wykonanie kodu. Luka ta ma bardzo wysoki poziom zagrożenia, oceniony na 9.8 w skali CVSS.
Wpływ biznesowy
Luka ta może prowadzić do przejęcia kontroli nad systemem przez atakującego zdalnie, co stanowi poważne zagrożenie dla bezpieczeństwa infrastruktury IT. Organizacje korzystające z Windows 11 23H2 powinny traktować tę podatność jako krytyczną i priorytetowo podejść do jej zaadresowania, aby uniknąć potencjalnych incydentów bezpieczeństwa i utraty danych.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji bezpieczeństwa od Microsoft dla Windows 11 23H2 oraz ich wdrożenie. W międzyczasie warto ograniczyć ekspozycję systemów na sieci zewnętrzne, monitorować logi systemowe pod kątem podejrzanej aktywności oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.