ГлавнаяУязвимости → CVE-2025-49685
7высокая

CVE-2025-49685

→ есть в БДУ: BDU:2025-08481 (на русском)
Описание (на английском; русское — в БДУ выше)

Use after free in Microsoft Windows Search Component allows an authorized attacker to elevate privileges locally.

Затрагиваемое ПО
Microsoft Windows 10 1809Microsoft Windows 10 21h2Microsoft Windows 10 22h2Microsoft Windows 11 22h2Microsoft Windows 11 23h2Microsoft Windows server 2019Microsoft Windows server 2022Microsoft Windows server 2022 23h2
CVSS
Балл7 — высокая
ВекторCVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Источники
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49685