CVE-2026-42904: Уразливість переповнення буфера в Windows 10 21H2

Критична уразливість переповнення буфера TCP/IP у Windows 10 21H2 дозволяє підвищити привілеї. Рекомендується оновлення та обмеження мережевого доступу.
CVE-2026-42904CVSS 9.6Windows

CVE-2026-42904: Уразливість переповнення буфера в Windows 10 21H2

Критична уразливість переповнення буфера TCP/IP у Windows 10 21H2 дозволяє підвищити привілеї. Рекомендується оновлення та обмеження мережевого доступу.

CVSS
9.6 CRITICAL
EPSS
35.17%
Активно використовується
немає в KEV
Продукт
windows 10 21h2

Що відомо

У Windows 10 21H2 виявлено критичну уразливість переповнення буфера в стеку TCP/IP, що дозволяє неавторизованому зловмиснику підвищити привілеї через суміжну мережу. Ця вразливість має високий рівень критичності з оцінкою CVSS 9.6.

Бізнес-вплив

Уразливість може призвести до несанкціонованого підвищення прав доступу, що ставить під загрозу безпеку мережевої інфраструктури та даних. Для організацій, які використовують Windows 10 21H2, це означає підвищений ризик атак із мережі, що може спричинити порушення роботи систем або витік інформації.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень безпеки від Microsoft для Windows 10 21H2 та застосувати їх. Якщо оновлення недоступні, слід обмежити мережевий доступ до уразливих систем, переглянути журнали безпеки на предмет підозрілої активності та пріоритезувати виправлення цієї уразливості у планах безпеки.

Джерела