CVE-2025-21298 Microsoft — эксплойт и детали уязвимости CRITICAL

Параметр	Значение
CVSS	9,8 (CRITICAL)
Уязвимые версии	до 10.0.26100.2894
Устранено в версии	10.0.10240.20890
Тип уязвимости	CWE-416 (Использование памяти после освобождения)
Поставщик	Microsoft
Публичный эксплойт	Да

Уязвимость удаленного выполнения кода Windows OLE

Показать оригинальное описание (EN)

Windows OLE Remote Code Execution Vulnerability

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-416 Use After Free (Использование памяти после освобождения)

Уязвимые продукты 20

Конфигурация	От (включительно)	До (исключительно)
Microsoft Windows_10_1507 cpe:2.3:o:microsoft:windows_10_1507:::::::x64:*	—	`10.0.10240.20890`
Microsoft Windows_10_1507 cpe:2.3:o:microsoft:windows_10_1507:::::::x86:*	—	`10.0.10240.20890`
Microsoft Windows_10_1607 cpe:2.3:o:microsoft:windows_10_1607:::::::x64:*	—	`10.0.14393.7699`
Microsoft Windows_10_1607 cpe:2.3:o:microsoft:windows_10_1607:::::::x86:*	—	`10.0.14393.7699`
Microsoft Windows_10_1809 cpe:2.3:o:microsoft:windows_10_1809:::::::x64:*	—	`10.0.17763.6775`
Microsoft Windows_10_1809 cpe:2.3:o:microsoft:windows_10_1809:::::::x86:*	—	`10.0.17763.6775`
Microsoft Windows_10_21h2 cpe:2.3:o:microsoft:windows_10_21h2::::::::	—	`10.0.19044.5371`
Microsoft Windows_10_22h2 cpe:2.3:o:microsoft:windows_10_22h2::::::::	—	`10.0.19045.5371`
Microsoft Windows_11_22h2 cpe:2.3:o:microsoft:windows_11_22h2::::::::	—	`10.0.22621.4751`
Microsoft Windows_11_23h2 cpe:2.3:o:microsoft:windows_11_23h2::::::::	—	`10.0.22631.4751`
Microsoft Windows_11_24h2 cpe:2.3:o:microsoft:windows_11_24h2::::::::	—	`10.0.26100.2894`
Microsoft Windows_Server_2008 cpe:2.3:o:microsoft:windows_server_2008:-:sp2::::::	—	—
Microsoft Windows_Server_2008 cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:::::x64:*	—	—
Microsoft Windows_Server_2012 cpe:2.3:o:microsoft:windows_server_2012:-:::::::*	—	—
Microsoft Windows_Server_2012 cpe:2.3:o:microsoft:windows_server_2012:r2:::::::*	—	—
Microsoft Windows_Server_2016 cpe:2.3:o:microsoft:windows_server_2016::::::::	—	`10.0.14393.7699`
Microsoft Windows_Server_2019 cpe:2.3:o:microsoft:windows_server_2019::::::::	—	`10.0.17763.6775`
Microsoft Windows_Server_2022 cpe:2.3:o:microsoft:windows_server_2022::::::::	—	`10.0.20348.3091`
Microsoft Windows_Server_2022_23h2 cpe:2.3:o:microsoft:windows_server_2022_23h2::::::::	—	`10.0.25398.1369`
Microsoft Windows_Server_2025 cpe:2.3:o:microsoft:windows_server_2025:::::::x64:*	—	`10.0.26100.2894`

Ссылки 1

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21298

secure@microsoft.com

Share Post Share Share Share

Связанные уязвимости

CVE-2026-5287

Microsoft

8,8

CVE-2026-5285

Microsoft

8,8

CVE-2026-5281

Microsoft

8,8

CVE-2026-5280

Microsoft

8,8

CVE-2026-5279

Microsoft

8,8

Меню

CVE-2025-21298

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 20

Ссылки 1

Связанные уязвимости

CVE-2026-5287

CVE-2026-5285

CVE-2026-5281

CVE-2026-5280

CVE-2026-5279

Сводка

Выбор редакции

Меню

CVE-2025-21298

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 20

Ссылки 1

Связанные уязвимости

CVE-2026-5287

CVE-2026-5285

CVE-2026-5281

CVE-2026-5280

CVE-2026-5279

Сводка

Выбор редакции

Будьте в курсе кибербезопасности