CVE-2026-40402: Уразливість підвищення привілеїв у Windows 11 23H2

Критична уразливість use-after-free у Windows 11 23H2 Hyper-V дозволяє локальне підвищення привілеїв. Рекомендується оновлення та моніторинг безпеки.
CVE-2026-40402CVSS 9.3Windows

CVE-2026-40402: Уразливість підвищення привілеїв у Windows 11 23H2

Критична уразливість use-after-free у Windows 11 23H2 Hyper-V дозволяє локальне підвищення привілеїв. Рекомендується оновлення та моніторинг безпеки.

CVSS
9.3 CRITICAL
EPSS
25.17%
Активно використовується
немає в KEV
Продукт
windows 11 23h2

Що відомо

Виявлено критичну уразливість типу use-after-free у Windows Hyper-V, що дозволяє неавторизованому локальному зловмиснику підвищити свої привілеї. Уразливість стосується версії Windows 11 23H2.

Бізнес-вплив

Ця уразливість може призвести до отримання зловмисником розширених прав доступу на ураженій системі, що ставить під загрозу безпеку корпоративної інфраструктури. Вразливі системи можуть бути використані для подальших атак або компрометації даних.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень безпеки від Microsoft для Windows 11 23H2 та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до гіпервізора Hyper-V, переглянути журнали безпеки на предмет підозрілої активності та пріоритезувати виправлення цієї уразливості у планах безпеки.

Джерела