BDU:2025-14062 | Уязвимость компонента Xbox IStorageService операци

BDU:2025-14062

Уязвимость компонента Xbox IStorageService операционных систем Windows, позволяющая нарушителю повысить свои привилегии

📄 Описание

Уязвимость компонента Xbox IStorageService операционных систем Windows связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

🖥️ Уязвимое ПО

Microsoft Corp

Наименование ПО: Windows 10 1607, Windows 10, Windows 11 24H2, Windows 11 23H2, Windows 10 22H2, Windows 11 22H2, Windows 10 21H2, Windows 10 1809, Windows 11 25H2

Версия ПО: до 10.0.14393.8519 (Windows 10 1607), до 10.0.10240.21161 (Windows 10), до 10.0.26100.6899 (Windows 11 24H2), до 10.0.22631.6060 (Windows 11 23H2), до 10.0.19045.6456 (Windows 10 22H2), до 10.0.22621.6060 (Windows 11 22H2), до 10.0.19044.6456 (Windows 10 21H2), до 10.0.17763.7919 (Windows 10 1809), до 10.0.26200.6899 (Windows 11 25H2)

Тип ПО: Операционная система

ОС / платформа: Microsoft Corp Windows 10 1607 до 10.0.14393.8519 64-bit, Microsoft Corp Windows 10 1607 до 10.0.14393.8519 32-bit, Microsoft Corp Windows 10 до 10.0.10240.21161 64-bit, Microsoft Corp Windows 10 до 10.0.10240.21161 32-bit, Microsoft Corp Windows 11 24H2 до 10.0.26100.6899 64-bit, Microsoft Corp Windows 11 24H2 до 10.0.26100.6899 ARM64, Microsoft Corp Windows 11 23H2 до 10.0.22631.6060 64-bit, Microsoft Corp Windows 11 23H2 до 10.0.22631.6060 ARM64, Microsoft Corp Windows 10 22H2 до 10.0.19045.6456 32-bit, Microsoft Corp Windows 10 22H2 до 10.0.19045.6456 ARM64, Microsoft Corp Windows 10 22H2 до 10.0.19045.6456 64-bit, Microsoft Corp Windows 11 22H2 до 10.0.22621.6060 64-bit, Microsoft Corp Windows 11 22H2 до 10.0.22621.6060 ARM64, Microsoft Corp Windows 10 21H2 до 10.0.19044.6456 64-bit, Microsoft Corp Windows 10 21H2 до 10.0.19044.6456 ARM64, Microsoft Corp Windows 10 21H2 до 10.0.19044.6456 32-bit, Microsoft Corp Windows 10 1809 до 10.0.17763.7919 64-bit, Microsoft Corp Windows 10 1809 до 10.0.17763.7919 32-bit, Microsoft Corp Windows 11 25H2 до 10.0.26200.6899 64-bit, Microsoft Corp Windows 11 25H2 до 10.0.26200.6899 ARM64

⚙️ Технические сведения

Тип ошибки

Одновременное выполнение с использованием общего ресурса с неправильной синхронизацией («Ситуация гонки») (CWE-362), Использование после освобождения (CWE-416)

Класс уязвимости

Уязвимость кода

Дата выявления

14.10.2025

Способ эксплуатации

Манипулирование структурами данных, Манипулирование сроками и состоянием

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 3.0

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

🔗 Источники и меры

🔗 https://msrc.microsoft.com/update-guide/vulnerabil...

🏷️ Идентификаторы

CVE-2025-53768

📅 Даты

Дата публикации

12.11.2025

Последнее обновление

12.11.2025

← Назад к списку

Детали уязвимости