Описание (на английском; русское — в БДУ выше)
Use after free in Desktop Windows Manager allows an authorized attacker to execute code locally.
Затрагиваемое ПО
Microsoft Windows 10 1507Microsoft Windows 10 1607Microsoft Windows 10 1809Microsoft Windows 10 21h2Microsoft Windows 10 22h2Microsoft Windows 11 22h2Microsoft Windows 11 23h2Microsoft Windows server 2008Microsoft Windows server 2012Microsoft Windows server 2016Microsoft Windows server 2019Microsoft Windows server 2022
CVSS
| Балл | 7.8 — высокая |
| Вектор | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Источники
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53152