CVE-2026-33824: Критична вразливість у Windows 10 1607
Критична вразливість у Windows 10 1607 дозволяє віддалене виконання коду. Рекомендується негайне оновлення та посилений моніторинг.
- CVSS
- 9.8 CRITICAL
- EPSS
- 98.92%
- Активно використовується
- немає в KEV
- Продукт
- windows 10 1607
Що відомо
Виявлено критичну вразливість у Windows IKE Extension версії 10 1607, що дозволяє неавторизованому зловмиснику виконувати код віддалено через мережу. Проблема пов’язана з подвійним звільненням пам’яті (double free).
Бізнес-вплив
Ця вразливість може призвести до повного контролю над уразливою системою, що ставить під загрозу конфіденційність, цілісність і доступність корпоративної інфраструктури. ІТ-оператори повинні розглядати цю проблему як пріоритетну через високий рівень критичності та потенційний вплив на бізнес.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень безпеки від Microsoft для Windows 10 1607 та застосувати їх. Якщо оновлення недоступні, слід обмежити мережевий доступ до сервісів IKE Extension, посилити моніторинг мережевого трафіку та перевірити журнали на ознаки експлуатації. Важливо також оцінити пріоритетність цієї вразливості у контексті вашої інфраструктури.