CVE-2026-40402: Уразливість підвищення привілеїв у Windows 11 23H2
Критична уразливість use-after-free у Windows 11 23H2 Hyper-V дозволяє локальне підвищення привілеїв. Рекомендується оновлення та моніторинг безпеки.
- CVSS
- 9.3 CRITICAL
- EPSS
- 25.17%
- Активно використовується
- немає в KEV
- Продукт
- windows 11 23h2
Що відомо
Виявлено критичну уразливість типу use-after-free у Windows Hyper-V, що дозволяє неавторизованому локальному зловмиснику підвищити свої привілеї. Уразливість стосується версії Windows 11 23H2.
Бізнес-вплив
Ця уразливість може призвести до отримання зловмисником розширених прав доступу на ураженій системі, що ставить під загрозу безпеку корпоративної інфраструктури. Вразливі системи можуть бути використані для подальших атак або компрометації даних.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень безпеки від Microsoft для Windows 11 23H2 та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до гіпервізора Hyper-V, переглянути журнали безпеки на предмет підозрілої активності та пріоритезувати виправлення цієї уразливості у планах безпеки.