CVE-2026-25175 Microsoft — эксплойт и детали уязвимости HIGH

Параметр	Значение
CVSS	7,8 (HIGH)
Уязвимые версии	до 10.0.25398.2207
Устранено в версии	10.0.14393.8957
Тип уязвимости	CWE-125 (Чтение за пределами буфера)
Поставщик	Microsoft
Публичный эксплойт	Нет

Чтение за пределами границ файловой системы Windows NTFS позволяет авторизованному злоумышленнику локально повысить привилегии.

Показать оригинальное описание (EN)

Out-of-bounds read in Windows NTFS allows an authorized attacker to elevate privileges locally.

Характеристики атаки

Способ атаки

Локальный

Нужен локальный доступ

Сложность

Низкая

Легко эксплуатировать

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-125 Out-of-bounds Read (Чтение за пределами буфера)

Уязвимые продукты 18

Конфигурация	От (включительно)	До (исключительно)
Microsoft Windows_10_1607 cpe:2.3:o:microsoft:windows_10_1607:::::::x64:*	—	`10.0.14393.8957`
Microsoft Windows_10_1607 cpe:2.3:o:microsoft:windows_10_1607:::::::x86:*	—	`10.0.14393.8957`
Microsoft Windows_10_1809 cpe:2.3:o:microsoft:windows_10_1809:::::::x64:*	—	`10.0.17763.8511`
Microsoft Windows_10_1809 cpe:2.3:o:microsoft:windows_10_1809:::::::x86:*	—	`10.0.17763.8511`
Microsoft Windows_10_21h2 cpe:2.3:o:microsoft:windows_10_21h2:::::::arm64:*	—	`10.0.19044.7058`
Microsoft Windows_10_21h2 cpe:2.3:o:microsoft:windows_10_21h2:::::::x64:*	—	`10.0.19044.7058`
Microsoft Windows_10_21h2 cpe:2.3:o:microsoft:windows_10_21h2:::::::x86:*	—	`10.0.19044.7058`
Microsoft Windows_10_22h2 cpe:2.3:o:microsoft:windows_10_22h2:::::::arm64:*	—	`10.0.19045.7058`
Microsoft Windows_10_22h2 cpe:2.3:o:microsoft:windows_10_22h2:::::::x64:*	—	`10.0.19045.7058`
Microsoft Windows_10_22h2 cpe:2.3:o:microsoft:windows_10_22h2:::::::x86:*	—	`10.0.19045.7058`
Microsoft Windows_11_23h2 cpe:2.3:o:microsoft:windows_11_23h2:::::::arm64:*	—	`10.0.22631.6783`
Microsoft Windows_11_23h2 cpe:2.3:o:microsoft:windows_11_23h2:::::::x64:*	—	`10.0.22631.6783`
Microsoft Windows_Server_2012 cpe:2.3:o:microsoft:windows_server_2012:-:::::::*	—	—
Microsoft Windows_Server_2012 cpe:2.3:o:microsoft:windows_server_2012:r2:::::::*	—	—
Microsoft Windows_Server_2016 cpe:2.3:o:microsoft:windows_server_2016::::::::	—	`10.0.14393.8957`
Microsoft Windows_Server_2019 cpe:2.3:o:microsoft:windows_server_2019::::::::	—	`10.0.17763.8511`
Microsoft Windows_Server_2022 cpe:2.3:o:microsoft:windows_server_2022::::::::	—	`10.0.20348.4830`
Microsoft Windows_Server_2022_23h2 cpe:2.3:o:microsoft:windows_server_2022_23h2::::::::	—	`10.0.25398.2207`

Ссылки 1

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-25175

secure@microsoft.com

Share Post Share Share Share

Связанные уязвимости

CVE-2026-6318

Linux

8,8

CVE-2026-6317

Linux

8,8

CVE-2026-6316

Linux

8,8

CVE-2026-6314

Linux

8,3

CVE-2026-6313

Linux

3,1

Меню

CVE-2026-25175

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 18

Ссылки 1

Связанные уязвимости

CVE-2026-6318

CVE-2026-6317

CVE-2026-6316

CVE-2026-6314

CVE-2026-6313

Сводка

Выбор редакции

Меню

CVE-2026-25175

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 18

Ссылки 1

Связанные уязвимости

CVE-2026-6318

CVE-2026-6317

CVE-2026-6316

CVE-2026-6314

CVE-2026-6313

Сводка

Выбор редакции

Будьте в курсе кибербезопасности