ГлавнаяУязвимости → CVE-2025-24994
7.3высокая

CVE-2025-24994

→ есть в БДУ: BDU:2025-02565 (на русском)
Описание (на английском; русское — в БДУ выше)

Improper access control in Windows Cross Device Service allows an authorized attacker to elevate privileges locally.

Затрагиваемое ПО
Microsoft Windows 11 22h2Microsoft Windows 11 23h2Microsoft Windows 11 24h2
CVSS
Балл7.3 — высокая
ВекторCVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Источники
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24994