BDU:2025-09747: Повышение привилегий в Windows

BDU

Повышение привилегий в Windows

Уязвимое программное обеспечение

  • Server 2008 R2 SP1 (Windows), Server 2008 SP2 (Windows), Server 2008 SP2 (Windows), Server 2012 (Windows), Server 2012 R2 (Windows), 10 (Windows), 10 (Windows), 10 1607 (Windows), 10 1607 (Windows), Server 2016 (Windows), Server 2008 SP2 Server Core installation (Windows), Server 2008 SP2 Server Core installation (Windows), Server 2012 R2 Server Core installation (Windows), Server 2016 Server Core installation (Windows), Server 2008 R2 SP1 Server Core installation (Windows), Server 2012 Server Core installation (Windows), 10 1809 (Windows), 10 1809 (Windows), Server 2019 (Windows), Server 2019 Server Core installation (Windows), Server 2022 (Windows), Server 2022 Server Core installation (Windows), 10 21H2 (Windows), 10 21H2 (Windows), 10 21H2 (Windows), 11 22H2 (Windows), 11 22H2 (Windows), 10 22H2 (Windows), 10 22H2 (Windows), 10 22H2 (Windows), 11 23H2 (Windows), 11 23H2 (Windows), Server 2022 23H2 Edition Server Core installation (Windows), 11 24H2 (Windows), 11 24H2 (Windows), Server 2025 (Windows), Server 2025 Server Core installation (Windows)

Последствия эксплуатации

PE: Повышение привилегий

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 8.8
Вектор: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Низкие
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Высокая

Метод эксплуатации

Нарушение аутентификации.
Взаимодействие с пользователем: Отсутствует

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Наличие обновления: Есть

Common Weakness Enumeration

CWE: CWE-287
Описание: Некорректная аутентификация

Ссылки

Комментарии: 0