Описание уязвимости:

Уязвимость, связанная с повышением привилегий, существует в стеке Центра обновления Windows. Эксплуатация данной уязвимости позволяет злоумышленникам перехватывать доверенные пути, по которым обращаются процессы системного (SYSTEM) уровня, что может привести к загрузке вредоносных файлов или выполнению произвольного кода с повышенными привилегиями. Для уязвимости существует общедоступный (в открытом доступе) эксплойт.

Эксплуатация уязвимости позволяет перехватывать доверенные пути, к которым обращаются процессы уровня SYSTEM, что может привести к загрузке или эксплуатации вредоносных файлов.

Когда стала трендовой: 25.04.2025

Рекомендации по устранению: https://msrc.microsoft.com/update-guide/en-us/advisory/CVE-2025-21204

Дополнительная информация: https://cyberdom.blog/abusing-the-windows-update-stack-to-gain-system-access-cve-2025-21204/

Данные актуальны на момент публикации.