ГлавнаяБаза уязвимостей БДУ → BDU:2025-04196
4средняя

BDU:2025-04196 (CVE-2025-26644)

Уязвимость функции биометрической проверки подлинности Windows Hello операционных систем Windows, позволяющая нарушителю проводить спуфинг-атаки
Опубликовано: 2025-04-10
Описание

Уязвимость функции биометрической проверки подлинности Windows Hello операционных систем Windows связана с недостаточным обнаружением или обработкой адверсивных возмущений ввода. Эксплуатация уязвимости может позволить нарушителю проводить спуфинг-атаки

Затрагиваемое ПО и версии
Windows 10 1809Windows Server 2019Windows Server 2019 (Server Core installation)Windows 10 21H2Windows 11 22H2Windows 10 22H2Windows 11 23H2Windows 11 24H2Windows Server 2025Windows Server 2025 (Server Core installation)
Способ устранения

Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26644

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26644
Проверьте безопасность своего сайта и почты → Полная проверка домена