11 ноября 2025 года Microsoft опубликовала информацию о серьезной уязвимости в ядре Windows, зарегистрированной как CVE-2025-62215. Эта уязвимость используется в реальных атаках для повышения привилегий.
Технические подробности
Уязвимость вызывает состояние гонки и может привести к двойному освобождению памяти. Эксплуатация уязвимости требует особой точности и может предоставить атакующему системные привилегии. Тем не менее, атака возможна только после авторизации, что делает её инструментом посткомпромиссного повышения привилегий.
Рекомендуемые меры
Не существует других обходных путей, кроме установки обновлений. Все поддерживаемые версии Windows следует немедленно обновить, уделив особое внимание серверам, рабочим станциям и узлам управления.
Эксплуатация уязвимости в ядре Windows
Доступные обновления
- Windows 10 — исправлено в KB5068858 (2025-11-12).
- Windows 11 версии 22H2, 23H2, 24H2 — исправлено соответственно в KB5068865, KB5068862, KB5068861 (2025-11-12).
- Windows Server 2019, 2022, 2025 — исправлено соответственно в KB5068859, KB5068860, KB5068861 (2025-11-12).
Недостаток технических подробностей требует от организаций приоритизировать исправление CVE-2025-62215 и быстрое обнаружение угроз.
