Вразливість переповнення буфера в Windows 10 1607 дозволяє підвищення привілеїв
Вразливість CVE-2026-33837 у Windows 10 1607 дозволяє локальне підвищення привілеїв через переповнення буфера TCP/IP. Рекомендується оновлення систем.
- CVSS
- 7.8 HIGH
- EPSS
- 76.36%
- Активно використовується
- немає в KEV
- Продукт
- windows 10 1607
Що відомо
У Windows 10 версії 1607 виявлено переповнення буфера на основі кучи в компоненті TCP/IP, що дозволяє авторизованому користувачу підвищити свої локальні привілеї. Ця вразливість має високий рівень серйозності з оцінкою CVSS 7.8.
Бізнес-вплив
Для ІТ-операторів та власників інфраструктури ця вразливість означає потенційний ризик несанкціонованого підвищення прав доступу всередині системи, що може призвести до компрометації важливих даних або системних ресурсів. Особливо це актуально для організацій, які використовують Windows 10 1607 у своїй інфраструктурі.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень безпеки від Microsoft для Windows 10 1607 та оперативно їх застосувати. Якщо патчі відсутні, слід обмежити доступ до уразливих систем, посилити моніторинг логів на предмет підозрілої активності та пріоритезувати оновлення систем. Також варто розглянути заходи з мінімізації впливу TCP/IP стеку на критичних серверах.