CVE-2026-40398: Вразливість переповнення буфера в Windows 10 1607

Вразливість переповнення буфера в Windows 10 1607 Remote Desktop дозволяє локальне підвищення привілеїв. Рекомендується оновлення та обмеження доступу.
CVE-2026-40398CVSS 7.8Windows

CVE-2026-40398: Вразливість переповнення буфера в Windows 10 1607

Вразливість переповнення буфера в Windows 10 1607 Remote Desktop дозволяє локальне підвищення привілеїв. Рекомендується оновлення та обмеження доступу.

CVSS
7.8 HIGH
EPSS
82.16%
Активно використовується
немає в KEV
Продукт
windows 10 1607

Що відомо

Виявлено переповнення буфера на основі кучи у Windows Remote Desktop, що дозволяє авторизованому користувачу підвищити свої привілеї локально. Ця вразливість має високий рівень небезпеки з оцінкою CVSS 7.8.

Бізнес-вплив

Для власників інфраструктури на базі Windows 10 1607 ця вразливість може призвести до локального підвищення прав, що загрожує безпеці системи та конфіденційності даних. Зловмисники з обмеженим доступом можуть отримати розширені права, що ускладнює захист мережі та ресурсів.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень безпеки від Microsoft для Windows 10 1607 та оперативно їх застосувати. Якщо оновлення недоступні, слід обмежити доступ до служби Remote Desktop, переглянути журнали безпеки на предмет підозрілої активності та пріоритезувати заходи захисту для мінімізації ризиків.

Джерела