CVE-2026-33835: Уразливість підвищення привілеїв у Windows 10 1809

Уразливість use after free у Windows 10 1809 дозволяє локальне підвищення привілеїв. Рекомендується оновлення та моніторинг безпеки.
CVE-2026-33835CVSS 7.8Windows

CVE-2026-33835: Уразливість підвищення привілеїв у Windows 10 1809

Уразливість use after free у Windows 10 1809 дозволяє локальне підвищення привілеїв. Рекомендується оновлення та моніторинг безпеки.

CVSS
7.8 HIGH
EPSS
79.59%
Активно використовується
немає в KEV
Продукт
windows 10 1809

Що відомо

Уразливість типу "use after free" у драйвері Windows Cloud Files Mini Filter дозволяє авторизованому користувачу підвищити свої локальні привілеї. Це може призвести до несанкціонованого розширення прав у системі.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця уразливість створює ризик компрометації системи через підвищення прав користувача. Зловмисник з обмеженими правами може отримати розширений доступ, що потенційно дозволяє змінювати налаштування або встановлювати шкідливе ПЗ.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень безпеки від Microsoft для Windows 10 1809 та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до уразливих систем, переглянути журнали безпеки на предмет підозрілої активності та пріоритезувати виправлення цієї уразливості у планах безпеки.

Джерела