VDB-331966 · CVE-2025-60709 · Nessus 274792

Microsoft Windows до Server 2025 Common Log File System Driver раскрытие информации

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
7.1	$5k-$25k	0.00

СводкаИнформация

Обнаружена уязвимость, классифицированная как критический, в Microsoft Windows. Поражена неизвестная функция компонента Common Log File System Driver. Осуществление манипуляции приводит к раскрытие информации. Данная уязвимость известна под идентификатором CVE-2025-60709. К атаке нужно подходить локально. Эксплойт не найден. Рекомендуется установить патч для исправления данной уязвимости.

ПодробностиИнформация

Обнаружена уязвимость, классифицированная как критический, в Microsoft Windows. Поражена неизвестная функция компонента Common Log File System Driver. Осуществление манипуляции приводит к раскрытие информации. Определение CWE для уязвимости следующее CWE-125. Информация о слабости была опубликована 11.11.2025 как Security Update Guide (Веб-сайт). Консультация размещена для скачивания на msrc.microsoft.com.

Данная уязвимость известна под идентификатором CVE-2025-60709. К атаке нужно подходить локально. Техническая информация не предоставлена. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт не найден. На данный момент актуальная стоимость эксплойта может быть около USD $5k-$25k.

Сканер Nessus предлагает плагин с идентификатором 274792.

Рекомендуется установить патч для исправления данной уязвимости.

Эта уязвимость также документирована в других базах данных уязвимостей: Tenable (274792).

Затронуто

Hitachi Storage
Microsoft Windows 11
Microsoft Windows Server
Microsoft Windows Server 2016
Microsoft Windows 10
Microsoft Windows Server 2019
Microsoft Windows Server 2022
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2025

ПродуктИнформация

Тип

Operating System

Поставщик

Microsoft

Имя

Windows

Версия

Лицензия

коммерческий

Веб-сайт

Поставщик: https://www.microsoft.com/
Продукт: https://www.microsoft.com/en-us/windows

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.8
VulDB Meta Temp Score: 7.1

VulDB Базовый балл: 7.8
VulDB Временная оценка: 6.8
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

Поставщик Базовый балл (Microsoft): 7.8
Поставщик Vector (Microsoft): 🔒

CNA Базовый балл: 7.8
CNA Вектор (Microsoft): 🔒

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: раскрытие информации
CWE: CWE-125 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔒
Статус: недоказанный

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 274792
Nessus Имя: KB5068779: Windows 11 version 22H2 / Windows Server version 23H2 Security Update (November 2025)

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

Время реакции: 🔒
0-дневное время: 🔒
Время экспозиции: 🔒

ХронологияИнформация

11.11.2025 Запись VulDB создана
11.11.2025 +0 дни Консультация опубликована
11.11.2025 +0 дни Контрмера опубликована
05.01.2026 +54 дни Последнее обновление VulDB