Уязвимость реализации протокола безопасной загрузки Secure Boot операционной системы Windows связана с разыменованием недоверенного указателя. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности и выполнить произвольный код
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- использование средств доверенной загрузки для предотвращения возможности эксплуатации уязвимости.
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-3052
| Балл | 6.8 — высокая опасность |