CVE-2025-32707

5/13/2025 5:16:03 PM
19 روز قبل
12 روز قبل
2
Reporter :secure@microsoft.com
Modified :5/13/2025 5:16:03 PM
Problem Data :CWE-125

Description

Out-of-bounds read in Windows NTFS allows an unauthorized attacker to elevate privileges locally.

Cvss Version 3.1

7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Attack Vector Local
Attack Complexity Low
Privileges Required None
User Interaction Required
Scope Unchanged
Confidentiality Impact High
Integrity Impact High
Availability Impact High

EPSS

Epss Score 0.00062
Epss Percentile 0.19561

ریسک پائین:: این آسیب پذیری احتمال ارائه Exploit پائینی دارد. به روز رسانی و نظارت معمولی را لحاظ نمائید.

پیشنهادات:
  • به بروزرسانی مداوم سیستم و یا شبکه خود ادامه دهید.
  • از بروزرسانی های آتی این آسیب پذیری مطلع شوید.

Affected Products (Configurations)

CPE Vendor Product Version Start Version End
cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:* microsoft windows_server_2008 r2 sp1
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:* microsoft windows_10_1809 * *
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:* microsoft windows_server_2019 * *
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:* microsoft windows_server_2008 - sp2
cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:* microsoft windows_server_2012 - *
cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:* microsoft windows_server_2016 * *
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x86:* microsoft windows_10_1809 * *
cpe:2.3:o:microsoft:windows_10_1507:*:*:*:*:*:*:*:* microsoft windows_10_1507 * *
cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:* microsoft windows_server_2012 r2 *
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:*:* microsoft windows_10_1607 * *

Reference