CVE-2026-27909: Вразливість у Windows 10 1607 дозволяє підвищення привілеїв
Вразливість use-after-free у Windows 10 1607 дозволяє локальне підвищення привілеїв. Рекомендується оновлення системи та моніторинг безпеки.
- CVSS
- 7.8 HIGH
- EPSS
- 75.43%
- Активно використовується
- немає в KEV
- Продукт
- windows 10 1607
Що відомо
Вразливість типу use-after-free у компоненті пошуку Microsoft Windows дозволяє авторизованому користувачу підвищити свої локальні привілеї. Проблема стосується Windows 10 версії 1607 і має високий рівень критичності.
Бізнес-вплив
Ця вразливість може бути використана для отримання підвищених прав доступу на ураженій системі, що створює ризик компрометації даних та порушення цілісності системи. Для організацій, які використовують Windows 10 1607, це означає потенційну загрозу безпеці внутрішніх ресурсів та сервісів.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень безпеки від Microsoft для Windows 10 1607 та оперативно їх застосувати. Якщо оновлення недоступні, слід обмежити доступ до систем, моніторити журнали подій на ознаки експлуатації вразливості та пріоритезувати оновлення систем до підтримуваних версій.