CVE-2026-41096: Уразливість переповнення буфера в Windows 11 23H2
Критична уразливість переповнення буфера в DNS Windows 11 23H2 дозволяє віддалене виконання коду. Рекомендується негайне оновлення систем.
- CVSS
- 9.8 CRITICAL
- EPSS
- 77.57%
- Активно використовується
- немає в KEV
- Продукт
- windows 11 23h2
Що відомо
Виявлено критичну уразливість переповнення буфера в купі пам'яті в DNS-компоненті Microsoft Windows 11 23H2, що дозволяє неавторизованому зловмиснику виконувати код віддалено через мережу. Рівень небезпеки оцінено як критичний із CVSS 9.8.
Бізнес-вплив
Ця уразливість може призвести до повного контролю над уразливими системами, що створює серйозні ризики для безпеки корпоративної інфраструктури. ІТ-оператори повинні розглядати цю загрозу як пріоритетну для запобігання потенційним атакам, які можуть призвести до витоку даних або порушення роботи сервісів.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень безпеки від Microsoft для Windows 11 23H2 та застосувати їх. Якщо оновлення недоступні, слід обмежити мережевий доступ до DNS-сервісів, ретельно моніторити журнали безпеки на ознаки експлуатації та підвищити пріоритет реагування на інциденти, пов’язані з DNS.