CVE-2026-33840: Уразливість підвищення привілеїв у Windows 11 24H2

Високонебезпечна уразливість use-after-free у Windows 11 24H2 дозволяє локальне підвищення привілеїв. Рекомендується оновлення та аудит безпеки.
CVE-2026-33840CVSS 7.8Windows

CVE-2026-33840: Уразливість підвищення привілеїв у Windows 11 24H2

Високонебезпечна уразливість use-after-free у Windows 11 24H2 дозволяє локальне підвищення привілеїв. Рекомендується оновлення та аудит безпеки.

CVSS
7.8 HIGH
EPSS
78.52%
Активно використовується
немає в KEV
Продукт
windows 11 24h2

Що відомо

Виявлено уразливість типу use-after-free в компоненті Win32K - ICOMP у Windows 11 24H2, що дозволяє авторизованому користувачу підвищити свої привілеї локально. Ця вразливість має високий рівень небезпеки з оцінкою CVSS 7.8.

Бізнес-вплив

Уразливість може бути використана для підвищення прав доступу на ураженій системі, що створює ризик несанкціонованого виконання дій з підвищеними привілеями. Це може призвести до компрометації системних ресурсів та даних, особливо у середовищах з кількома користувачами або критичною інфраструктурою.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень безпеки від Microsoft для Windows 11 24H2 та оперативно їх застосувати. Якщо оновлення недоступні, слід обмежити доступ користувачів з низькими привілеями, провести аудит журналів безпеки на предмет підозрілої активності та пріоритезувати виправлення цієї уразливості у планах безпеки.

Джерела