CVE-2026-33840: Уразливість підвищення привілеїв у Windows 11 24H2
Високонебезпечна уразливість use-after-free у Windows 11 24H2 дозволяє локальне підвищення привілеїв. Рекомендується оновлення та аудит безпеки.
- CVSS
- 7.8 HIGH
- EPSS
- 78.52%
- Активно використовується
- немає в KEV
- Продукт
- windows 11 24h2
Що відомо
Виявлено уразливість типу use-after-free в компоненті Win32K - ICOMP у Windows 11 24H2, що дозволяє авторизованому користувачу підвищити свої привілеї локально. Ця вразливість має високий рівень небезпеки з оцінкою CVSS 7.8.
Бізнес-вплив
Уразливість може бути використана для підвищення прав доступу на ураженій системі, що створює ризик несанкціонованого виконання дій з підвищеними привілеями. Це може призвести до компрометації системних ресурсів та даних, особливо у середовищах з кількома користувачами або критичною інфраструктурою.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень безпеки від Microsoft для Windows 11 24H2 та оперативно їх застосувати. Якщо оновлення недоступні, слід обмежити доступ користувачів з низькими привілеями, провести аудит журналів безпеки на предмет підозрілої активності та пріоритезувати виправлення цієї уразливості у планах безпеки.