10критическая
BDU:2025-07071 (CVE-2025-47966)
Уязвимость платформы автоматизации Power Automate for Desktop, связанная с недостаточной защитой служебных данных, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-06-20
Описание
Уязвимость платформы автоматизации Power Automate for Desktop связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
Microsoft Power Automate for Desktop
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47966
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи