CVE-2026-42986: Уразливість у Microsoft Graphics Component у Windows 10 1607

Уразливість use-after-free у Microsoft Graphics Windows 10 1607 дозволяє локальне підвищення привілеїв. Рекомендується оновлення та моніторинг безпеки.
CVE-2026-42986CVSS 7.8Windows

CVE-2026-42986: Уразливість у Microsoft Graphics Component у Windows 10 1607

Уразливість use-after-free у Microsoft Graphics Windows 10 1607 дозволяє локальне підвищення привілеїв. Рекомендується оновлення та моніторинг безпеки.

CVSS
7.8 HIGH
EPSS
78.52%
Активно використовується
немає в KEV
Продукт
windows 10 1607

Що відомо

Уразливість типу use-after-free у компоненті Microsoft Graphics дозволяє авторизованому користувачу підвищити свої привілеї локально. Це може призвести до отримання розширених прав доступу на ураженій системі.

Бізнес-вплив

Для ІТ-операторів та власників інфраструктури ця уразливість становить високий ризик, оскільки зловмисник з обмеженими правами може отримати адміністративний доступ. Це може спричинити компрометацію системи та вплинути на безпеку корпоративних даних.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень безпеки від Microsoft для Windows 10 версії 1607 та своєчасно їх застосувати. Якщо оновлення недоступні, слід обмежити доступ користувачів з низькими привілеями, переглянути журнали безпеки на предмет підозрілої активності та пріоритезувати виправлення цієї уразливості.

Джерела