Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2025-27729

PUBLISHED 16.04.2025

CNA: microsoft

Windows Shell Remote Code Execution Vulnerability

Обновлено: 16.04.2025

Use after free in Windows Shell allows an unauthorized attacker to execute code locally.

CWE

Идентификатор	Описание
CWE-416	Использование после освобождения

БДУ ФСТЭК

Идентификатор	Описание
BDU:2025-04200	Уязвимость командной оболочки Shell операционных систем Windows, позволяющая нарушителю выполнить произвольный код

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО

Идентификатор	Дата бюллетеня	Описание
VULN:20250416-13	16.04.2025	Выполнение произвольного кода в Microsoft Windows Shell

CVSS

Оценка	Severity	Версия	Базовый вектор
7.8	HIGH	3.1	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

Доп. Информация

Product Status

Windows 10 Version 21H2

Product:

Windows 10 Version 21H2

Vendor:

Microsoft

Default status:

Не определен

Platforms:

32-bit Systems
ARM64-based Systems
x64-based Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 10.0.19043.0 до 10.0.19044.5737	affected

Windows 11 version 22H2

Product:

Windows 11 version 22H2

Vendor:

Microsoft

Default status:

Не определен

Platforms:

ARM64-based Systems
x64-based Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 10.0.22621.0 до 10.0.22621.5191	affected

Windows 10 Version 22H2

Product:

Windows 10 Version 22H2

Vendor:

Microsoft

Default status:

Не определен

Platforms:

x64-based Systems
ARM64-based Systems
32-bit Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 10.0.19045.0 до 10.0.19045.5737	affected

Windows Server 2025 (Server Core installation)

Product:

Windows Server 2025 (Server Core installation)

Vendor:

Microsoft

Default status:

Не определен

Platforms:

x64-based Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 10.0.26100.0 до 10.0.26100.3775	affected

Windows 11 version 22H3

Product:

Windows 11 version 22H3

Vendor:

Microsoft

Default status:

Не определен

Platforms:

ARM64-based Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 10.0.22631.0 до 10.0.22621.5191	affected

Windows 11 Version 23H2

Product:

Windows 11 Version 23H2

Vendor:

Microsoft

Default status:

Не определен

Platforms:

x64-based Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 10.0.22631.0 до 10.0.22631.5191	affected

Windows 11 Version 24H2

Product:

Windows 11 Version 24H2

Vendor:

Microsoft

Default status:

Не определен

Platforms:

ARM64-based Systems
x64-based Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 10.0.26100.0 до 10.0.26100.3775	affected

Windows Server 2025

Product:

Windows Server 2025

Vendor:

Microsoft

Default status:

Не определен

Platforms:

x64-based Systems

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 10.0.26100.0 до 10.0.26100.3775	affected

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27729

CISA ADP Vulnrichment

Обновлено: 08.04.2025

Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation	Automatable	Technical Impact	Версия	Дата доступа
none	no	total	2.0.3	08.04.2025

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - CVE - CVE-2025-27729

CVE-2025-27729

CNA: microsoft

Windows Shell Remote Code Execution Vulnerability

CWE

БДУ ФСТЭК

НКЦКИ уязвимости

CVSS

Доп. Информация

Product Status

Ссылки

CISA ADP Vulnrichment

SSVC