CVE-2026-41096: Уразливість переповнення буфера в Windows 11 23H2

Критична уразливість переповнення буфера в DNS Windows 11 23H2 дозволяє віддалене виконання коду. Рекомендується негайне оновлення систем.
CVE-2026-41096CVSS 9.8Windows

CVE-2026-41096: Уразливість переповнення буфера в Windows 11 23H2

Критична уразливість переповнення буфера в DNS Windows 11 23H2 дозволяє віддалене виконання коду. Рекомендується негайне оновлення систем.

CVSS
9.8 CRITICAL
EPSS
77.57%
Активно використовується
немає в KEV
Продукт
windows 11 23h2

Що відомо

Виявлено критичну уразливість переповнення буфера в купі пам'яті в DNS-компоненті Microsoft Windows 11 23H2, що дозволяє неавторизованому зловмиснику виконувати код віддалено через мережу. Рівень небезпеки оцінено як критичний із CVSS 9.8.

Бізнес-вплив

Ця уразливість може призвести до повного контролю над уразливими системами, що створює серйозні ризики для безпеки корпоративної інфраструктури. ІТ-оператори повинні розглядати цю загрозу як пріоритетну для запобігання потенційним атакам, які можуть призвести до витоку даних або порушення роботи сервісів.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень безпеки від Microsoft для Windows 11 23H2 та застосувати їх. Якщо оновлення недоступні, слід обмежити мережевий доступ до DNS-сервісів, ретельно моніторити журнали безпеки на ознаки експлуатації та підвищити пріоритет реагування на інциденти, пов’язані з DNS.

Джерела