Krytyczna luka w Windows 11 23H2 umożliwiająca zdalne wykonanie kodu

Use-after-free w jądrze Windows 11 23H2 umożliwia zdalne wykonanie kodu. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
CVE-2026-45657CVSS 9.8Windows

Krytyczna luka w Windows 11 23H2 umożliwiająca zdalne wykonanie kodu

Use-after-free w jądrze Windows 11 23H2 umożliwia zdalne wykonanie kodu. Sprawdź zalecenia bezpieczeństwa i aktualizacje.

CVSS
9.8 CRITICAL
EPSS
96.4%
Aktywnie wykorzystywana
brak w KEV
Produkt
windows 11 23h2

Co wiadomo

W systemie Windows 11 23H2 wykryto lukę typu use-after-free w jądrze, która pozwala nieautoryzowanemu atakującemu na zdalne wykonanie kodu. Luka ta ma bardzo wysoki poziom zagrożenia, oceniony na 9.8 w skali CVSS.

Wpływ biznesowy

Luka ta może prowadzić do przejęcia kontroli nad systemem przez atakującego zdalnie, co stanowi poważne zagrożenie dla bezpieczeństwa infrastruktury IT. Organizacje korzystające z Windows 11 23H2 powinny traktować tę podatność jako krytyczną i priorytetowo podejść do jej zaadresowania, aby uniknąć potencjalnych incydentów bezpieczeństwa i utraty danych.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji bezpieczeństwa od Microsoft dla Windows 11 23H2 oraz ich wdrożenie. W międzyczasie warto ograniczyć ekspozycję systemów na sieci zewnętrzne, monitorować logi systemowe pod kątem podejrzanej aktywności oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.

Źródła