Improper neutralization in Microsoft Management Console allows an unauthorized attacker to bypass a security feature locally.
oryginał ENCVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:HMicrosoft Windows 10 1507
OSMicrosoft< 10.0.10240.20947Microsoft Windows 10 1607
OSMicrosoft< 10.0.14393.7876Microsoft Windows 10 1809
OSMicrosoft< 10.0.17763.7009Microsoft Windows 10 21h2
OSMicrosoft< 10.0.19044.5608Microsoft Windows 10 22h2
OSMicrosoft< 10.0.19045.5608Microsoft Windows 11 22h2
OSMicrosoft< 10.0.22621.5039Microsoft Windows 11 23h2
OSMicrosoft< 10.0.22631.5039Microsoft Windows 11 24h2
OSMicrosoft< 10.0.26100.3403Microsoft Windows Server 2008
OSMicrosoftr2Microsoft Windows Server 2012
OSMicrosoftr2Microsoft Windows Server 2016
OSMicrosoft< 10.0.14393.7876Microsoft Windows Server 2019
OSMicrosoft< 10.0.17763.7009Microsoft Windows Server 2022
OSMicrosoft< 10.0.20348.3270Microsoft Windows Server 2022 23h2
OSMicrosoft< 10.0.25398.1486Microsoft Windows Server 2025
OSMicrosoft< 10.0.26100.3403
CISA KEV — szczegółyi
- Dostawcai
- Microsoft ↗
- Produkti
- Windows
- Data dodania do KEVi
- 11 marca 2025
- Termin remediation (USA)i
- 1 kwietnia 2025(po terminie)
- Ransomwarei
- Aktywne kampanie ransomware używają tej podatności
Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Microsoft Windows Management Console (MMC) zawiera lukę w niedostatecznej neutralizacji, która umożliwia nieautoryzowanemu atakującemu ominięcie funkcji bezpieczeństwa na lokalnym poziomie.
▸ Pokaż oryginał (EN)
Microsoft Windows Management Console (MMC) contains an improper neutralization vulnerability that allows an unauthorized attacker to bypass a security feature locally.
Powiązane podatności
RCE w Windows Server Update Service (WSUS) — deserializacja danych
A remote code execution vulnerability exists in Windows Domain Name System servers when they fail to properly ...
A remote code execution vulnerability exists when Hyper-V RemoteFX vGPU on a host server fails to properly val...
A remote code execution vulnerability exists when the Microsoft .NET Framework fails to validate input properl...
A remote code execution vulnerability exists in Remote Desktop Services formerly known as Terminal Services wh...