Компания Microsoft сообщила об уязвимости CVE-2025-62215, которая позволяет злоумышленникам повысить привилегии в Ядре Windows. Уязвимость активно эксплуатируется, затрагивая различные версии Windows.
Анализ уязвимости CVE-2025-62215 в Windows
Технические характеристики уязвимости
CVE-2025-62215 связана с неправильной синхронизацией совместного ресурса (состояние гонки), а также с двойной свободой памяти, вызывая повреждение памяти. Успешная эксплуатация требует высокой сложности атаки и предоставляет системные привилегии. Уязвимость является локальной, и для её эксплуатации необходима авторизация, что делает её инструментом для увеличения контроля после компрометации.
Решения и обновления
Обновления безопасности выпущены для всех поддерживаемых версий Windows, начиная с 2023-11-12. Патчи включают: Windows 10 (KB5068858), Windows 11 версий 22H2 до 24H2 (KB5068865, KB5068862, KB5068861) и Windows Server 2019 до 2025 (KB5068859, KB5068860, KB5068861). Для Windows 10 требуется подписка на расширенные обновления безопасности. Патчинг и разработка методов обнаружения настоятельно рекомендованы, особенно для серверов, контроллеров домена и рабочих станций администраторов.
Несмотря на то что публичный код эксплойта отсутствует, продолжение его целевого использования весьма вероятно, особенно со стороны операторов программ-вымогателей и целевых атак.
