CVE-2026-27909: Вразливість у Windows 10 1607 дозволяє підвищення привілеїв

Вразливість use-after-free у Windows 10 1607 дозволяє локальне підвищення привілеїв. Рекомендується оновлення системи та моніторинг безпеки.
CVE-2026-27909CVSS 7.8Windows

CVE-2026-27909: Вразливість у Windows 10 1607 дозволяє підвищення привілеїв

Вразливість use-after-free у Windows 10 1607 дозволяє локальне підвищення привілеїв. Рекомендується оновлення системи та моніторинг безпеки.

CVSS
7.8 HIGH
EPSS
75.43%
Активно використовується
немає в KEV
Продукт
windows 10 1607

Що відомо

Вразливість типу use-after-free у компоненті пошуку Microsoft Windows дозволяє авторизованому користувачу підвищити свої локальні привілеї. Проблема стосується Windows 10 версії 1607 і має високий рівень критичності.

Бізнес-вплив

Ця вразливість може бути використана для отримання підвищених прав доступу на ураженій системі, що створює ризик компрометації даних та порушення цілісності системи. Для організацій, які використовують Windows 10 1607, це означає потенційну загрозу безпеці внутрішніх ресурсів та сервісів.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень безпеки від Microsoft для Windows 10 1607 та оперативно їх застосувати. Якщо оновлення недоступні, слід обмежити доступ до систем, моніторити журнали подій на ознаки експлуатації вразливості та пріоритезувати оновлення систем до підтримуваних версій.

Джерела