CVE-2026-47291: Критична вразливість переповнення цілочисельного буфера в Windows 10 1607
Критична вразливість переповнення в Windows 10 1607 HTTP.sys дозволяє віддалене виконання коду. Рекомендується оновлення та обмеження доступу.
- CVSS
- 9.8 CRITICAL
- EPSS
- 97.31%
- Активно використовується
- немає в KEV
- Продукт
- windows 10 1607
Що відомо
У Windows 10 версії 1607 виявлено критичну вразливість переповнення цілочисельного буфера в компоненті HTTP.sys, що дозволяє неавторизованому зловмиснику виконувати код віддалено через мережу. Ця проблема має високий рівень небезпеки з оцінкою CVSS 9.8.
Бізнес-вплив
Вразливість може призвести до повного контролю над уразливою системою, що ставить під загрозу цілісність і доступність бізнес-сервісів. Інфраструктура, що використовує Windows 10 1607, особливо вразлива до віддалених атак, що може спричинити значні збитки та порушення роботи.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень безпеки від Microsoft для Windows 10 1607 і застосувати їх. Якщо оновлення недоступні, слід обмежити мережевий доступ до сервісів, що використовують HTTP.sys, переглянути журнали безпеки на предмет підозрілої активності та пріоритезувати виправлення цієї вразливості у вашій системі управління вразливостями.