CVE-2025-30400

5/13/2025 5:16:02 PM
19 روز قبل
16 روز قبل
2
Reporter :secure@microsoft.com
Modified :5/13/2025 5:16:02 PM
Problem Data :CWE-416

Description

Use after free in Windows DWM allows an authorized attacker to elevate privileges locally.

Cvss Version 3.1

7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack Vector Local
Attack Complexity Low
Privileges Required Low
User Interaction None
Scope Unchanged
Confidentiality Impact High
Integrity Impact High
Availability Impact High

EPSS

Epss Score 0.03712
Epss Percentile 0.87377

ریسک پائین:: این آسیب پذیری احتمال ارائه Exploit پائینی دارد. به روز رسانی و نظارت معمولی را لحاظ نمائید.

پیشنهادات:
  • به بروزرسانی مداوم سیستم و یا شبکه خود ادامه دهید.
  • از بروزرسانی های آتی این آسیب پذیری مطلع شوید.

Affected Products (Configurations)

CPE Vendor Product Version Start Version End
cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:* microsoft windows_server_2022 * *
cpe:2.3:o:microsoft:windows_server_2022_23h2:*:*:*:*:*:*:*:* microsoft windows_server_2022_23h2 * *
cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:*:* microsoft windows_11_22h2 * *
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x86:* microsoft windows_10_1809 * *
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:* microsoft windows_server_2019 * *
cpe:2.3:o:microsoft:windows_11_24h2:*:*:*:*:*:*:*:* microsoft windows_11_24h2 * *
cpe:2.3:o:microsoft:windows_server_2025:*:*:*:*:*:*:*:* microsoft windows_server_2025 * *
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:* microsoft windows_10_21h2 * *
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:* microsoft windows_10_22h2 * *
cpe:2.3:o:microsoft:windows_11_23h2:*:*:*:*:*:*:*:* microsoft windows_11_23h2 * *
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:* microsoft windows_10_1809 * *

Reference