Потеря целостности в Windows
Содержание
Уязвимое программное обеспечение
- Server 2008 R2 SP1 (Windows), Server 2008 SP2 (Windows), Server 2008 SP2 (Windows), Server 2012 (Windows), Server 2012 R2 (Windows), 10 (Windows), 10 (Windows), 10 1607 (Windows), 10 1607 (Windows), Server 2016 (Windows), Server 2008 SP2 Server Core installation (Windows), Server 2008 SP2 Server Core installation (Windows), Server 2012 R2 Server Core installation (Windows), Server 2016 Server Core installation (Windows), Server 2008 R2 SP1 Server Core installation (Windows), Server 2012 Server Core installation (Windows), 10 1809 (Windows), 10 1809 (Windows), Server 2019 (Windows), Server 2019 Server Core installation (Windows), Server 2022 (Windows), Server 2022 Server Core installation (Windows), 10 21H2 (Windows), 10 21H2 (Windows), 10 21H2 (Windows), 11 22H2 (Windows), 11 22H2 (Windows), 10 22H2 (Windows), 10 22H2 (Windows), 10 22H2 (Windows), 11 23H2 (Windows), 11 23H2 (Windows), Server 2022 23H2 Edition Server Core installation (Windows), 11 24H2 (Windows), 11 24H2 (Windows), Server 2025 (Windows), Server 2025 Server Core installation (Windows)
Последствия эксплуатации
LoI: Потеря целостности
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 7.5
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Нет
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Нет
Влияние на Доступность: Нет
Метод эксплуатации
Обход ограничений безопасности
Взаимодействие с пользователем: Отсутствует
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора.
Наличие обновления: Есть
Common Weakness Enumeration
CWE: CWE-200
Описание: Разглашение важной информации лицам без соответствующих прав
Ссылки
- https://bdu.fstec.ru/vul/2025-09832
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-50154
- https://cymulate.com/blog/zero-click-one-ntlm-microsoft-security-patch-bypass-cve-2025-50154/"
