Вектор уязвимости:
- Базовый вектор уязвимости (CVSSv3.1): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
- Уровень опасности уязвимости (CVSSv3.1): 7.8+
Описание уязвимости:
Уязвимость существует в библиотеке ядра диспетчера окон рабочего стола (DWM Core Library) операционных систем семейства Windows. Эксплуатация этой уязвимости позволяет авторизованному злоумышленнику повысить уровень привилегий до системного (SYSTEM). Зафиксированы случаи использования этой уязвимости в реальных атаках.
Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить привилегии уровня SYSTEM.
Когда стала трендовой: 14.05.2025
Рекомендации по устранению: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30400
Данные актуальны на момент публикации.
Идентификаторы:
CVE-2025-30400
Вендор:
Microsoft
Уязвимый продукт:
21H2, 23H2, 22H2), Windows 11 (22H2, 24H2), 2022, 2025), Windows 10 (1809, Windows Server (2019, 2022 23H2 Edition