Высокий7.8
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVE-2025-30400

Вектор уязвимости: 

  • Базовый вектор уязвимости (CVSSv3.1): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
  • Уровень опасности уязвимости (CVSSv3.1): 7.8+

Описание уязвимости:

Уязвимость существует в библиотеке ядра диспетчера окон рабочего стола (DWM Core Library) операционных систем семейства Windows. Эксплуатация этой уязвимости позволяет авторизованному злоумышленнику повысить уровень привилегий до системного (SYSTEM). Зафиксированы случаи использования этой уязвимости в реальных атаках.

Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить привилегии уровня SYSTEM.

Когда стала трендовой: 14.05.2025

Рекомендации по устранению: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30400

Данные актуальны на момент публикации.

Идентификаторы:

CVE-2025-30400

Вендор:

Microsoft

Уязвимый продукт:

21H2, 23H2, 22H2), Windows 11 (22H2, 24H2), 2022, 2025), Windows 10 (1809, Windows Server (2019, 2022 23H2 Edition