Описание (на английском; русское — в БДУ выше)
Improper authentication in Windows Remote Desktop Protocol allows an authorized attacker to bypass a security feature locally.
Затрагиваемое ПО
Microsoft Windows 10 21h2Microsoft Windows 10 22h2Microsoft Windows 11 22h2Microsoft Windows 11 23h2Microsoft Windows 11 24h2Microsoft Windows 11 25h2Microsoft Windows server 2022Microsoft Windows server 2022 23h2Microsoft Windows server 2025
CVSS
| Балл | 7 — высокая |
| Вектор | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Источники
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55340