CVE-2026-33824: Критична вразливість у Windows 10 1607

Критична вразливість у Windows 10 1607 дозволяє віддалене виконання коду. Рекомендується негайне оновлення та посилений моніторинг.
CVE-2026-33824CVSS 9.8Windows

CVE-2026-33824: Критична вразливість у Windows 10 1607

Критична вразливість у Windows 10 1607 дозволяє віддалене виконання коду. Рекомендується негайне оновлення та посилений моніторинг.

CVSS
9.8 CRITICAL
EPSS
98.92%
Активно використовується
немає в KEV
Продукт
windows 10 1607

Що відомо

Виявлено критичну вразливість у Windows IKE Extension версії 10 1607, що дозволяє неавторизованому зловмиснику виконувати код віддалено через мережу. Проблема пов’язана з подвійним звільненням пам’яті (double free).

Бізнес-вплив

Ця вразливість може призвести до повного контролю над уразливою системою, що ставить під загрозу конфіденційність, цілісність і доступність корпоративної інфраструктури. ІТ-оператори повинні розглядати цю проблему як пріоритетну через високий рівень критичності та потенційний вплив на бізнес.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень безпеки від Microsoft для Windows 10 1607 та застосувати їх. Якщо оновлення недоступні, слід обмежити мережевий доступ до сервісів IKE Extension, посилити моніторинг мережевого трафіку та перевірити журнали на ознаки експлуатації. Важливо також оцінити пріоритетність цієї вразливості у контексті вашої інфраструктури.

Джерела