Оценка уровня опасности уязвимости:

• Базовый вектор: CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
• Уровень опасности: 7.0+

Описание уязвимости:

Уязвимость, связанная с некорректной нейтрализацией данных в консоли управления Microsoft, которая позволяет злоумышленникам обойти защитные механизмы. Для эксплуатации уязвимости злоумышленники могут использовать фишинг (например, электронные письма с вредоносными вложениями или ссылками на вредоносные сайты). Для эксплуатации уязвимости требуются действия со стороны пользователя. Зафиксированы случаи использования уязвимости в реальных атаках.

Эксплуатация уязвимости позволяет неавторизованному злоумышленнику обойти функцию безопасности локально

Стала трендовой: 12.03.2025

Рекомендации по устранению:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26633

Данные актуальны на момент публикации