Корпорация Microsoft официально устранила новую уязвимость в службе брандмауэра Windows Defender (Windows Defender Firewall Service), которая потенциально позволяет злоумышленникам получать доступ к конфиденциальной информации на скомпрометированных системах. Эта уязвимость раскрытия информации, получившая идентификатор CVE-2025-62468, была опубликована в рамках ежемесячных обновлений безопасности компании за декабрь 2025 года. Несмотря на средний уровень опасности, она представляет риск для организаций, полагающихся на стандартные конфигурации безопасности Windows, что вынуждает администраторов срочно заняться установкой патчей.
Детали уязвимости
Технически проблема классифицируется как CWE-125, или «выход за границы чтения» (Out-of-bounds Read). Этот тип ошибки, связанной с повреждением памяти, возникает, когда программа считывает данные за пределами выделенного для неё буфера. В контексте службы брандмауэра Windows Defender данный изъян позволяет службе обращаться к областям оперативной памяти, которые должны быть защищены. Следовательно, успешная эксплуатация уязвимости может позволить злоумышленнику просматривать конфиденциальные данные, находящиеся в памяти процесса и не предназначенные для доступа извне.
Однако путь эксплуатации имеет специфические ограничения, снижающие вероятность широкомасштабных автоматических атак. Согласно метрикам CVSS (Common Vulnerability Scoring System), предоставленным Microsoft, вектор атаки является локальным (Local). Это означает, что злоумышленник уже должен иметь физический или удалённый доступ к целевой машине. Более того, для эксплуатации уязвимости требуются высокие привилегии (High). Таким образом, атакующему, вероятно, необходимо предварительно скомпрометировать систему или обладать административными учётными данными, чтобы активировать уязвимость и прочитать защищённую память.
Именно из-за этих требований к высоким привилегиям Microsoft присвоила проблеме уровень серьёзности «Важно» (Important), а не «Критично» (Critical). Базовая оценка CVSS составляет 4.4 балла, что соответствует среднему уровню. Несмотря на это, воздействие на конфиденциальность (Confidentiality Impact) оценено как высокое (High). Это указывает на то, что полученные данные могут быть значительными. При этом для успешной атаки не требуется взаимодействие с пользователем, что позволяет вредоносному коду (payload) работать в фоновом режиме после получения необходимого доступа.
Эксперты по кибербезопасности отмечают, что подобные уязвимости раскрытия информации часто используются злоумышленниками, включая группы APT (продвинутая постоянная угроза), на поздних этапах цепочки компрометации. Например, после первоначального взлома злоумышленник может использовать такую брешь для сбора сведений о конфигурации сети, учётных данных или других чувствительных данных, хранящихся в памяти ключевых системных процессов. Это, в свою очередь, может способствовать горизонтальному перемещению по сети или повышению привилегий для сохранения устойчивости (persistence) в системе.
Рекомендации для специалистов очевидны. Необходимо в срочном порядке установить обновления безопасности, выпущенные 9 декабря 2025 года, на всех конечных точках под управлением уязвимых версий Windows. Центры безопасности (SOC) должны проверить свои системы управления исправлениями, чтобы убедиться в распространении патча. Кроме того, в рамках модели нулевого доверия (Zero Trust) стоит пересмотреть политики минимально необходимых привилегий, чтобы снизить потенциальный ущерб от подобных инцидентов в будущем.
Обновление службы брандмауэра Windows Defender полностью устраняет риск эксплуатации этой ошибки памяти. В то же время данный случай служит напоминанием о важности комплексного подхода к безопасности. Регулярное обновление, строгий контроль привилегий и постоянный мониторинг аномальной активности остаются ключевыми элементами защиты даже от уязвимостей со средним рейтингом CVSS. Своевременное применение патчей по-прежнему является одной из самых эффективных мер противодействия известным угрозам.
Ссылки
- https://www.cve.org/CVERecord?id=CVE-2025-62468
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62468
