6.8средняя
BDU:2025-05787 (CVE-2025-27488)
Уязвимость инструмента тестирования драйверов Microsoft Windows Hardware Lab Kit (HLK) операционных систем Windows, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-05-23
Описание
Уязвимость инструмента тестирования драйверов Microsoft Windows Hardware Lab Kit (HLK) связана с использованием жёстко закодированных учётных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Windows Hardware Lab Kit (HLK) (Server 2019)Windows Hardware Lab Kit (HLK) (10 2004)Windows Hardware Lab Kit (HLK) (10 21H2)Windows Hardware Lab Kit (HLK) (10 22H2)Windows Hardware Lab Kit (HLK) (10 20H2)Windows Hardware Lab Kit (HLK) (Server 2022)Windows Hardware Lab Kit (HLK) (11 22H2)Windows Hardware Lab Kit (HLK) (10 21H1)Windows Hardware Lab Kit (HLK) (1809)Windows Hardware Lab Kit (HLK) (11 24H2)Windows Hardware Lab Kit (HLK) (Server 2025)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27488
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи