6.8высокая
BDU:2025-02721 (CVE-2025-21194)
Уязвимость микропрограммного обеспечения сенсорных дисплеев Microsoft Surface, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить обход функций безопасности
Опубликовано: 2025-03-14
Описание
Уязвимость микропрограммного обеспечения сенсорных дисплеев Microsoft Surface связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить обход функций безопасности
Затрагиваемое ПО и версии
Surface HubSurface Pro 9 ARMSurface Windows Dev KitSurface Pro 8Surface Laptop GoSurface Go 2Surface Hub 3Surface Laptop 3 with Intel ProcessorSurface Hub 2SSurface Pro 7+Surface Laptop 4 with AMD ProcessorSurface Laptop Go 3Surface Go 3Surface Laptop Go 2Laptop 4 with Intel Processor
Способ устранения
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21194
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи