CVE-2026-42905: Уразливість у Windows 10 1607 дозволяє підвищення привілеїв

Уразливість use-after-free у Windows 10 1607 дозволяє локальне підвищення привілеїв. Рекомендується оновлення та моніторинг безпеки.
CVE-2026-42905CVSS 7.8Windows

CVE-2026-42905: Уразливість у Windows 10 1607 дозволяє підвищення привілеїв

Уразливість use-after-free у Windows 10 1607 дозволяє локальне підвищення привілеїв. Рекомендується оновлення та моніторинг безпеки.

CVSS
7.8 HIGH
EPSS
78.52%
Активно використовується
немає в KEV
Продукт
windows 10 1607

Що відомо

У бібліотеці Windows DWM Core виявлено уразливість типу use-after-free, що дозволяє авторизованому користувачу підвищити свої локальні привілеї. Ця проблема стосується Windows 10 версії 1607 і має високий рівень загрози.

Бізнес-вплив

Уразливість може бути використана для отримання підвищених прав доступу на ураженій системі, що створює ризик несанкціонованого виконання шкідливих дій або зміни системних налаштувань. Для власників ІТ-інфраструктури це означає потенційне порушення безпеки та необхідність оперативного реагування для захисту критичних ресурсів.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень безпеки від Microsoft для Windows 10 1607 та оперативно їх застосувати. Якщо патчі недоступні, слід обмежити доступ до уразливих систем, посилити моніторинг журналів безпеки та пріоритезувати оновлення для мінімізації ризиків.

Джерела