CRITICAL✓ PATCH🇬🇧 English

CVE-2025-21311

Eskalacja uprawnień przez podatność w Windows NTLM V1

CVSS 9.8v3.1pub. 2025-01-14upd. 2025-01-24

Podatność w protokole NTLM V1 w systemach Windows umożliwia nieuwierzytelnionemu atakującemu zdalnie uzyskanie podwyższonych uprawnień. Ocena CVSS 9.8 (CRITICAL) oraz brak wymogu interakcji użytkownika czynią ją szczególnie niebezpieczną.

Pokaż oryginał (EN)

Windows NTLM V1 Elevation of Privilege Vulnerability

🤖 Analiza AI
Jak działa

Podatność jest związana z nieprawidłową implementacją mechanizmu uwierzytelniania NTLM w wersji 1 (CWE-303 — błąd w implementacji kroków protokołu uwierzytelniania). Atakujący może wykorzystać lukę zdalnie, bez posiadania jakichkolwiek uprawnień i bez udziału użytkownika, co sugeruje możliwość przeprowadzenia ataku bezpośrednio na stos sieciowy NTLM. Szczegółowy mechanizm techniczny nie został upubliczniony przez producenta.

Skutki

Skuteczne wykorzystanie podatności pozwala atakującemu na pełne przejęcie kontroli nad systemem — uzyskanie poufnych danych, modyfikację danych oraz wywołanie niedostępności usług (pełny wpływ na poufność, integralność i dostępność).

Mitygacja

Należy niezwłocznie zastosować aktualizacje zabezpieczeń opublikowane przez Microsoft w ramach Patch Tuesday ze stycznia 2025 r., dostępne za pośrednictwem Microsoft Update Catalog oraz WSUS. Dodatkowo zaleca się rozważenie wyłączenia lub ograniczenia użycia protokołu NTLM V1 w środowisku zgodnie z wytycznymi Microsoft (Group Policy: 'Network security: LAN Manager authentication level').

Kogo dotyczy

Microsoft Windows 11 24H2, Microsoft Windows Server 2022 23H2, Microsoft Windows Server 2025

Uwagi

Podatność została opublikowana 14 stycznia 2025 r. w ramach cyklicznej aktualizacji Microsoft (Patch Tuesday). CWE-303 wskazuje na błąd w implementacji kroków protokołu uwierzytelniania, co jest charakterystyczne dla słabości protokołu NTLM V1.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Microsoft Windows 11 24h2

    OS
    Microsoft
    < 10.0.26100.2894
  • Microsoft Windows Server 2022 23h2

    OS
    Microsoft
    < 10.0.25398.1369
  • Microsoft Windows Server 2025

    OS
    Microsoft
    < 10.0.26100.2894
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2025-59287CRITICAL9.8⚠ KEVPL ✓ten sam produkt

RCE w Windows Server Update Service (WSUS) — deserializacja danych

CVE-2026-42904CRITICAL9.6PL ✓ten sam produkt

Heap buffer overflow w Windows TCP/IP umożliwia privilege escalation przez sieć

CVE-2026-45602CRITICAL9.1PL ✓ten sam produkt

Podatność typu tampering w Windows DHCP Server umożliwia nieautoryzowaną modyfikację danych

CVE-2026-44815CRITICAL9.8PL ✓ten sam produkt

Stack-based buffer overflow w Windows DHCP Client — zdalne wykonanie kodu

CVE-2026-45657CRITICAL9.8PL ✓ten sam produkt

Use-after-free w Windows Kernel umożliwiające zdalne wykonanie kodu