Вектор уязвимости:
- Базовый вектор уязвимости (CVSSv3.1): CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
- Уровень опасности уязвимости (CVSSv3.1): 7.8+
Описание уязвимости:
Уязвимость, связанная с некорректной проверкой входных данных, существует в драйвере файловой системы CLFS (Common Log File System) Windows. Эксплуатация данной уязвимости позволяет авторизованному злоумышленнику повысить уровень своих привилегий до системного (SYSTEM). Зафиксированы случаи использования данной уязвимости в реальных атаках.
Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить привилегии уровня SYSTEM.
Когда стала трендовой: 14.05.2025
Рекомендации по устранению: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-32706
Данные актуальны на момент публикации.
Идентификаторы:
CVE-2025-32706
Вендор:
Microsoft
Уязвимый продукт:
Windows Server 2012, Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows Server 2012 R2, Windows Server 2025, Windows 10 (x64), Windows 10 (x32), Windows 10 (1809), Windows 11 (22H2), Windows 10 (21H2), Windows 10 (22H2), Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Server 2022 (23H2), Windows 10 (23H2), Windows 10 (24H2)