ГлавнаяБаза уязвимостей БДУ → BDU:2025-07070
6средняя

BDU:2025-07070

Уязвимость компонента IDispatch interface операционных систем Windows, позволяющая нарушителю выполнить произвольный код с привилегиями уровня SYSTEM
Опубликовано: 2025-06-20
Описание

Уязвимость компонента IDispatch interface операционных систем Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с привилегиями уровня SYSTEM

Затрагиваемое ПО и версии
Windows 11Windows 10
Способ устранения

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- отслеживание изменений реестра и анамального поведения процессов.

Оценка CVSS
Балл6 — средняя опасность
Источники и патчи
https://mohamed-fakroud.gitbook.io/red-teamings-dojo/abusing-idispatch-for-trapped-com-object-access-and-injecting-into-ppl-processes#ppl-bypass
Проверьте безопасность своего сайта и почты → Полная проверка домена