Krytyczna luka w Windows 10 1607 umożliwiająca zdalne wykonanie kodu

Krytyczna luka w Windows 10 1607 (CVE-2026-47291) umożliwia zdalne wykonanie kodu przez HTTP.sys. Zalecane szybkie aktualizacje i ograniczenie ekspozycji.
CVE-2026-47291CVSS 9.8Windows

Krytyczna luka w Windows 10 1607 umożliwiająca zdalne wykonanie kodu

Krytyczna luka w Windows 10 1607 (CVE-2026-47291) umożliwia zdalne wykonanie kodu przez HTTP.sys. Zalecane szybkie aktualizacje i ograniczenie ekspozycji.

CVSS
9.8 CRITICAL
EPSS
97.31%
Aktywnie wykorzystywana
brak w KEV
Produkt
windows 10 1607

Co wiadomo

W systemie Windows 10 wersja 1607 wykryto krytyczną lukę w komponencie HTTP.sys, polegającą na przepełnieniu zmiennej całkowitej. Pozwala to nieautoryzowanemu atakującemu na zdalne wykonanie dowolnego kodu przez sieć.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 9.8) może prowadzić do przejęcia kontroli nad systemem, co stwarza poważne ryzyko dla integralności i dostępności infrastruktury IT. Operatorzy powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach z Windows 10 1607 narażonych na ruch sieciowy.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności oficjalnych aktualizacji bezpieczeństwa od Microsoftu oraz ich wdrożenie. W przypadku braku łatki należy ograniczyć ekspozycję systemów z Windows 10 1607 na ruch sieciowy, monitorować logi pod kątem podejrzanej aktywności i priorytetyzować działania naprawcze.

Źródła