Уразливість Microsoft Windows у неправильній обробці посилань
Висококритична уразливість у Windows дозволяє локальне підвищення привілеїв. Рекомендується оновлення та моніторинг безпеки.
- CVSS
- 7.8 HIGH
- EPSS
- 90.52%
- Активно використовується
- так
- Продукт
- Windows
Що відомо
У компоненті Host Process for Windows Tasks виявлено уразливість неправильного розв’язання посилань перед доступом до файлів, що дозволяє авторизованому зловмиснику підвищити свої привілеї локально. Ця проблема має високий рівень критичності з оцінкою CVSS 7.8.
Бізнес-вплив
Уразливість може призвести до підвищення прав користувача на ураженій системі, що створює ризик несанкціонованого доступу до критичних ресурсів і даних. Для власників ІТ-інфраструктури це означає потенційне порушення безпеки та необхідність оперативного реагування для запобігання експлуатації вразливості.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень безпеки від Microsoft для Windows і своєчасно їх застосувати. Якщо оновлення недоступні, слід обмежити доступ до уразливих компонентів, переглянути журнали безпеки на предмет підозрілої активності та пріоритезувати заходи захисту відповідно до ризиків.