Krytyczna luka w Windows 10 1607 umożliwiająca zdalne wykonanie kodu
Krytyczna luka w Windows 10 1607 (CVE-2026-47291) umożliwia zdalne wykonanie kodu przez HTTP.sys. Zalecane szybkie aktualizacje i ograniczenie ekspozycji.
- CVSS
- 9.8 CRITICAL
- EPSS
- 97.31%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- windows 10 1607
Co wiadomo
W systemie Windows 10 wersja 1607 wykryto krytyczną lukę w komponencie HTTP.sys, polegającą na przepełnieniu zmiennej całkowitej. Pozwala to nieautoryzowanemu atakującemu na zdalne wykonanie dowolnego kodu przez sieć.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 9.8) może prowadzić do przejęcia kontroli nad systemem, co stwarza poważne ryzyko dla integralności i dostępności infrastruktury IT. Operatorzy powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach z Windows 10 1607 narażonych na ruch sieciowy.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności oficjalnych aktualizacji bezpieczeństwa od Microsoftu oraz ich wdrożenie. W przypadku braku łatki należy ograniczyć ekspozycję systemów z Windows 10 1607 na ruch sieciowy, monitorować logi pod kątem podejrzanej aktywności i priorytetyzować działania naprawcze.