Μια ευπάθεια αποκάλυψης κρίσιμων πληροφοριών στην υπηρεσία τείχους προστασίας του Windows Defender, η οποία θα μπορούσε να επιτρέψει στους εξουσιοδοτημένους εισβολείς να έχουν πρόσβαση σε ευαίσθητη μνήμη σωρού σε συστήματα που επηρεάζονται.
Η ευπάθεια, η οποία παρακολουθείται ως CVE-2025-62468, έλαβε βαθμολογία Σημαντική σοβαρότητα και κυκλοφόρησε στις 9 Δεκεμβρίου 2025.
Το ελάττωμα προέρχεται από μια συνθήκη ανάγνωσης εκτός ορίων στο στοιχείο της υπηρεσίας τείχους προστασίας του Windows Defender.
Σύμφωνα με την συμβουλή ασφαλείας της Microsoft, ένας εξουσιοδοτημένος εισβολέας με προνόμια υψηλού επιπέδου μπορεί να εκμεταλλευτεί αυτήν την ευπάθεια για να διαβάσει τμήματα της μνήμης σωρού χωρίς αλληλεπίδραση με τον χρήστη.
Η ευπάθεια επηρεάζει την εμπιστευτικότητα των αποθηκευμένων πληροφοριών, αλλά δεν επηρεάζει την ακεραιότητα ή τη διαθεσιμότητα του συστήματος. Η ευπάθεια φέρει μια βασική βαθμολογία CVSS v3.1 4,4.
| Αναγνωριστικό CVE | CNA | Σύγκρουση | Βαθμολογία CVSS |
|---|---|---|---|
| CVE-2025-62468 | Microsoft | Αποκάλυψη πληροφοριών | 4.4 |
Ταξινομείται με τα ακόλουθα χαρακτηριστικά: φορέας τοπικής επίθεσης, χαμηλή πολυπλοκότητα επίθεσης, απαιτούνται υψηλά προνόμια και δεν απαιτείται αλληλεπίδραση με τον χρήστη.
Η Microsoft εκτίμησε την πιθανότητα εκμετάλλευσης ως απίθανη, χωρίς να αναφέρθηκε δημόσιος κωδικός εκμετάλλευσης ή ενεργή εκμετάλλευση τη στιγμή της αποκάλυψης.
Η Microsoft κυκλοφόρησε ενημερώσεις ασφαλείας που αφορούν το CVE-2025-62468 σε πολλές πλατφόρμες Windows.
Προϊόντα που επηρεάζονται
| Προϊόν | Άρθρο KB | Αριθμοί κατασκευής |
|---|---|---|
| Windows Server 2025 | KB5072033, KB5072014 | 10.0.26100.7462 / 10.0.26100.7392 |
| Windows 11 Έκδοση 24H2 (x64) | KB5072033, KB5072014 | 10.0.26100.7462 / 10.0.26100.7392 |
| Windows 11 Έκδοση 24H2 (ARM64) | KB5072033, KB5072014 | 10.0.26100.7462 / 10.0.26100.7392 |
| Windows Server 2022 23H2 (Πυρήνας διακομιστή) | KB5071542 | 10.0.25398.2025 |
| Windows 11 Έκδοση 23H2 (x64) | KB5071417 | 10.0.22631.6345 |
| Windows 11 Έκδοση 23H2 (ARM64) | KB5071417 | 10.0.22631.6345 |
| Windows 11 Έκδοση 25H2 (x64) | KB5072033, KB5072014 | 10.0.26200.7462 / 10.0.26200.7392 |
| Windows 11 Έκδοση 25H2 (ARM64) | KB5072033, KB5072014 | 10.0.26200.7462 / 10.0.26200.7392 |
Οι ενημερώσεις κώδικα είναι διαθέσιμες για Windows Server 2025, Windows Server 2022, Windows 11 Version 24H2, Windows 11 Version 25H2 και Windows 11 Version 23H2 σε συστήματα που βασίζονται σε x64 και ARM64.
Οι οργανισμοί μπορούν να λάβουν τις απαραίτητες ενημερώσεις κώδικα μέσω Microsoft Update ή τον Κατάλογο του Microsoft Update. Ο Windows Server 2025 και οι πρόσφατες εκδόσεις των Windows 11 έλαβαν δύο τύπους ενημερώσεων.
Τυπικές ενημερώσεις ασφαλείας και ενημερώσεις hotpatch ασφαλείας, που επιτρέπουν ευελιξία στις στρατηγικές ανάπτυξης. Οι διαχειριστές θα πρέπει να εφαρμόζουν εγκαίρως ενημερώσεις ασφαλείας για τον μετριασμό των κινδύνων έκθεσης.
Η ευπάθεια απαιτεί κλιμάκωση προνομίων υψηλού επιπέδου, περιορίζοντας το εύρος της άμεσης απειλής. Ωστόσο, υπογραμμίζει τη σημασία του περιορισμού της πρόσβασης διαχειριστή και της παρακολούθησης των προνομιακών δραστηριοτήτων χρηστών.
Η αδυναμία ανάγνωσης εκτός ορίων (CWE-125) επιτρέπει στους εισβολείς να έχουν πρόσβαση σε περιοχές μνήμης πέρα από τα επιδιωκόμενα όρια. Η επιτυχής εκμετάλλευση αυτής της ευπάθειας απαιτεί συμμετοχή σε συγκεκριμένες ομάδες χρηστών με αυξημένα δικαιώματα.
Κάνοντας αυτό μια στοχευμένη απειλή, που επηρεάζει κυρίως οργανισμούς με αυστηρούς ελέγχους πρόσβασης και πρωτόκολλα παρακολούθησης προνομιούχων χρηστών.
Οι ερευνητές ασφαλείας από το Kunlun Lab αξίζουν τα εύσημα για την υπεύθυνη αποκάλυψη αυτής της ευπάθειας στη Microsoft μέσω συντονισμένων καναλιών αποκάλυψης.
Related Posts
Ευπάθεια στις υπηρεσίες απομακρυσμένης επιφάνειας εργασίας των Windows Επιτρέπει στους εισβολείς να κλιμακώνουν τα προνόμια
Ευπάθεια 0-ημέρας του Windows PowerShell Επιτρέπει στους εισβολείς να εκτελούν κακόβουλο κώδικα
Εργαλείο μετάβασης για διαχειριστές πληροφορικής, επαγγελματίες ασφαλείας και κυνηγούς απειλών που έρχονται στα Windows
