CVE-2026-42905: Уразливість у Windows 10 1607 дозволяє підвищення привілеїв
Уразливість use-after-free у Windows 10 1607 дозволяє локальне підвищення привілеїв. Рекомендується оновлення та моніторинг безпеки.
- CVSS
- 7.8 HIGH
- EPSS
- 78.52%
- Активно використовується
- немає в KEV
- Продукт
- windows 10 1607
Що відомо
У бібліотеці Windows DWM Core виявлено уразливість типу use-after-free, що дозволяє авторизованому користувачу підвищити свої локальні привілеї. Ця проблема стосується Windows 10 версії 1607 і має високий рівень загрози.
Бізнес-вплив
Уразливість може бути використана для отримання підвищених прав доступу на ураженій системі, що створює ризик несанкціонованого виконання шкідливих дій або зміни системних налаштувань. Для власників ІТ-інфраструктури це означає потенційне порушення безпеки та необхідність оперативного реагування для захисту критичних ресурсів.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень безпеки від Microsoft для Windows 10 1607 та оперативно їх застосувати. Якщо патчі недоступні, слід обмежити доступ до уразливих систем, посилити моніторинг журналів безпеки та пріоритезувати оновлення для мінімізації ризиків.