CVE-2026-40369: Вразливість переповнення буфера в Windows 11 24H2
Вразливість CVE-2026-40369 у Windows 11 24H2 дозволяє локальне підвищення привілеїв через переповнення буфера. Рекомендується оновлення системи.
- CVSS
- 7.8 HIGH
- EPSS
- 90.74%
- Активно використовується
- немає в KEV
- Продукт
- windows 11 24h2
Що відомо
Виявлено переповнення буфера на основі кучи в ядрі Windows 11 24H2, що дозволяє авторизованому користувачу підвищити свої привілеї локально. Ця вразливість має високий рівень критичності з оцінкою CVSS 7.8.
Бізнес-вплив
Зловмисник з обмеженими правами може використати цю вразливість для підвищення привілеїв, що загрожує безпеці системи та може призвести до несанкціонованого доступу до критичних ресурсів. Це підвищує ризик компрометації інфраструктури та втрати контролю над системами Windows 11 24H2.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень безпеки від Microsoft для Windows 11 24H2 та оперативно їх застосувати. Якщо оновлення недоступні, слід обмежити доступ користувачів з правами, що можуть бути використані для експлуатації вразливості, а також посилити моніторинг системних журналів на предмет підозрілої активності.