CVE-2026-45657: Критична вразливість у Windows 11 23H2

Критична вразливість use-after-free у Windows 11 23H2 дозволяє віддалене виконання коду. Рекомендується термінове оновлення системи.
CVE-2026-45657CVSS 9.8Windows

CVE-2026-45657: Критична вразливість у Windows 11 23H2

Критична вразливість use-after-free у Windows 11 23H2 дозволяє віддалене виконання коду. Рекомендується термінове оновлення системи.

CVSS
9.8 CRITICAL
EPSS
96.4%
Активно використовується
немає в KEV
Продукт
windows 11 23h2

Що відомо

Виявлено критичну вразливість типу use-after-free у ядрі Windows 11 23H2, що дозволяє неавторизованому зловмиснику виконувати код віддалено через мережу. Ця проблема має високий рівень небезпеки з оцінкою CVSS 9.8.

Бізнес-вплив

Вразливість може призвести до повного контролю над ураженою системою, що ставить під загрозу конфіденційність, цілісність та доступність корпоративної інфраструктури. ІТ-оператори повинні розглядати цю проблему як пріоритетну для усунення, оскільки експлуатація може мати серйозні наслідки для бізнесу.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень безпеки від Microsoft для Windows 11 23H2 та застосувати їх. Якщо оновлення недоступні, слід обмежити мережевий доступ до вразливих систем, посилити моніторинг логів на ознаки експлуатації та пріоритезувати виправлення цієї вразливості у планах безпеки.

Джерела