ГлавнаяБаза уязвимостей БДУ → BDU:2025-02713
6.8высокая

BDU:2025-02713 (CVE-2025-24076)

Уязвимость службы Cross Device Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-03-14
Описание

Уязвимость службы Cross Device Service операционной системы Windows связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Windows 11 22H2Windows 11 23H2Windows Server 2022, 23H2 Edition (Server Core installation)Windows 11 24H2Windows Server 2025Windows Server 2025 (Server Core installation)
Способ устранения

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24076

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24076https://blog.compass-security.com/2025/04/3-milliseconds-to-admin-mastering-dll-hijacking-and-hooking-to-win-the-race-cve-2025-24076-and-cve-2025-24994/
Проверьте безопасность своего сайта и почты → Полная проверка домена