CRITICAL✓ PATCH🇬🇧 English

CVE-2026-45657

Use-after-free w Windows Kernel umożliwiające zdalne wykonanie kodu

CVSS 9.8v3.1pub. 2026-06-09upd. 2026-06-10

Podatność typu use-after-free w jądrze systemu Windows pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie kodu przez sieć. Ocena CVSS 9.8 wskazuje na krytyczny poziom zagrożenia.

Pokaż oryginał (EN)

Use after free in Windows Kernel allows an unauthorized attacker to execute code over a network.

🤖 Analiza AI
Jak działa

Błąd use-after-free (CWE-416) polega na odwołaniu się do obszaru pamięci po jego zwolnieniu, co może prowadzić do wykonania kontrolowanego przez atakującego kodu. Dodatkowo sklasyfikowana podatność CWE-122 wskazuje na przepełnienie bufora sterty (heap buffer overflow), które może współwystępować lub być powiązane z tym samym błędem w obsłudze pamięci przez Windows Kernel. Wektor ataku sieciowego (AV:N) bez wymagania uwierzytelnienia (PR:N) ani interakcji użytkownika (UI:N) czyni tę podatność szczególnie niebezpieczną.

Skutki

Atakujący może wykonać dowolny kod z uprawnieniami jądra systemu operacyjnego, co w praktyce oznacza pełne przejęcie kontroli nad systemem, naruszenie poufności i integralności danych oraz potencjalną niedostępność systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami pod adresem https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45657

Kogo dotyczy

Systemy Windows z podatnym komponentem Windows Kernel — wersje wskazane w referencjach producenta (Microsoft Security Response Center).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Microsoft Windows 11 23h2

    OS
    Microsoft
    < 10.0.22631.7219
  • Microsoft Windows 11 24h2

    OS
    Microsoft
    < 10.0.26100.8655
  • Microsoft Windows 11 25h2

    OS
    Microsoft
    < 10.0.26200.8655
  • Microsoft Windows 11 26h1

    OS
    Microsoft
    < 10.0.28000.2269
  • Microsoft Windows Server 2022

    OS
    Microsoft
    < 10.0.20348.5256
  • Microsoft Windows Server 2025

    OS
    Microsoft
    < 10.0.26100.32995
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2025-59287CRITICAL9.8⚠ KEVPL ✓ten sam produkt

RCE w Windows Server Update Service (WSUS) — deserializacja danych

CVE-2026-45602CRITICAL9.1PL ✓ten sam produkt

Podatność typu tampering w Windows DHCP Server umożliwia nieautoryzowaną modyfikację danych

CVE-2026-44815CRITICAL9.8PL ✓ten sam produkt

Stack-based buffer overflow w Windows DHCP Client — zdalne wykonanie kodu

CVE-2026-42904CRITICAL9.6PL ✓ten sam produkt

Heap buffer overflow w Windows TCP/IP umożliwia privilege escalation przez sieć

CVE-2026-47291CRITICAL9.8PL ✓ten sam produkt

RCE przez integer overflow w Windows HTTP.sys (CVE-2026-47291)

CVE-2026-45657 — Use-after-free w Windows Kernel umożliwiające zdalne wykonanie kodu — CRITICAL 9.8 | CVEbaza.pl