CVE-2026-47291: Критична вразливість переповнення цілочисельного буфера в Windows 10 1607

Критична вразливість переповнення в Windows 10 1607 HTTP.sys дозволяє віддалене виконання коду. Рекомендується оновлення та обмеження доступу.
CVE-2026-47291CVSS 9.8Windows

CVE-2026-47291: Критична вразливість переповнення цілочисельного буфера в Windows 10 1607

Критична вразливість переповнення в Windows 10 1607 HTTP.sys дозволяє віддалене виконання коду. Рекомендується оновлення та обмеження доступу.

CVSS
9.8 CRITICAL
EPSS
97.31%
Активно використовується
немає в KEV
Продукт
windows 10 1607

Що відомо

У Windows 10 версії 1607 виявлено критичну вразливість переповнення цілочисельного буфера в компоненті HTTP.sys, що дозволяє неавторизованому зловмиснику виконувати код віддалено через мережу. Ця проблема має високий рівень небезпеки з оцінкою CVSS 9.8.

Бізнес-вплив

Вразливість може призвести до повного контролю над уразливою системою, що ставить під загрозу цілісність і доступність бізнес-сервісів. Інфраструктура, що використовує Windows 10 1607, особливо вразлива до віддалених атак, що може спричинити значні збитки та порушення роботи.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень безпеки від Microsoft для Windows 10 1607 і застосувати їх. Якщо оновлення недоступні, слід обмежити мережевий доступ до сервісів, що використовують HTTP.sys, переглянути журнали безпеки на предмет підозрілої активності та пріоритезувати виправлення цієї вразливості у вашій системі управління вразливостями.

Джерела