Вектор уязвимости:
- Базовый вектор уязвимости (CVSSv3.1): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
- Уровень опасности уязвимости (CVSSv3.1): 7.8+
Описание уязвимости:
Уязвимость существует в библиотеке ядра диспетчера окон рабочего стола (DWM Core Library) операционных систем семейства Windows. Эксплуатация этой уязвимости позволяет авторизованному злоумышленнику повысить уровень привилегий до системного (SYSTEM). Зафиксированы случаи использования этой уязвимости в реальных атаках.
Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить привилегии уровня SYSTEM.
Когда стала трендовой: 14.05.2025
Рекомендации по устранению: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30400
Данные актуальны на момент публикации.
Идентификаторы:
CVE-2025-30400
Вендор:
Microsoft
Уязвимый продукт:
Windows 10 (1809), Windows 10 (21H2), Windows 10 (22H2), Windows 11 (22H2), Windows 11 (23H2), Windows 11 (24H2), Windows Server 2019, Windows Server 2022, Windows Server 2022 (23H2), Windows Server 2025