CVE-2026-40369: Вразливість переповнення буфера в Windows 11 24H2

Вразливість CVE-2026-40369 у Windows 11 24H2 дозволяє локальне підвищення привілеїв через переповнення буфера. Рекомендується оновлення системи.
CVE-2026-40369CVSS 7.8Windows

CVE-2026-40369: Вразливість переповнення буфера в Windows 11 24H2

Вразливість CVE-2026-40369 у Windows 11 24H2 дозволяє локальне підвищення привілеїв через переповнення буфера. Рекомендується оновлення системи.

CVSS
7.8 HIGH
EPSS
90.74%
Активно використовується
немає в KEV
Продукт
windows 11 24h2

Що відомо

Виявлено переповнення буфера на основі кучи в ядрі Windows 11 24H2, що дозволяє авторизованому користувачу підвищити свої привілеї локально. Ця вразливість має високий рівень критичності з оцінкою CVSS 7.8.

Бізнес-вплив

Зловмисник з обмеженими правами може використати цю вразливість для підвищення привілеїв, що загрожує безпеці системи та може призвести до несанкціонованого доступу до критичних ресурсів. Це підвищує ризик компрометації інфраструктури та втрати контролю над системами Windows 11 24H2.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень безпеки від Microsoft для Windows 11 24H2 та оперативно їх застосувати. Якщо оновлення недоступні, слід обмежити доступ користувачів з правами, що можуть бути використані для експлуатації вразливості, а також посилити моніторинг системних журналів на предмет підозрілої активності.

Джерела