Microsoft подтвердила критическую уязвимость CVE-2025-55681 в Desktop Window Manager, которая позволяет атакующим получать системные привилегии на компьютерах под управлением Windows. Уязвимость найдена в компоненте dwmcore.dll, влияющем на все версии Windows 10 и 11, а также на связанные серверные издания.
Проблема и решение
Уязвимость заключается в неверной обработке памяти в функции CBrushRenderingGraphBuilder::AddEffectBrush. Это может быть использовано злоумышленниками для выполнения кода с повышенными привилегиями. Microsoft выпустила обновления безопасности для устранения этой проблемы.
Уязвимость наилучшим образом проявляется на Windows 11, однако остаётся функциональной и на Windows 10 с определёнными ограничениями. Балл по шкале CVSS v3.1 составляет 7.8, что указывает на высокий уровень угрозы.
Рекомендации по защите
Администраторам систем настоятельно рекомендуется как можно скорее применить обновления, ограничить возможности для локального выполнения кода, внедрить принцип наименьших привилегий и отключить ненужные сервисы до полного развертывания патчей.
Эти меры помогут минимизировать риски эксплуатации уязвимости до выполнения необходимых обновлений.
