BDU:2025-09388

Опубликовано: 08 июл. 2025

Источник: fstec

CVSS3: 5.6

CVSS2: 3.8

Описание

Уязвимость системы очереди AMD Store Queue операционных систем Windows связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Вендор

Microsoft Corp

Наименование ПО

Windows

Версия ПО

10 1607 (Windows)

Server 2016 (Windows)

Server 2016 Server Core installation (Windows)

10 1809 (Windows)

Server 2019 (Windows)

Server 2019 Server Core installation (Windows)

Server 2022 (Windows)

Server 2022 Server Core installation (Windows)

10 21H2 (Windows)

11 22H2 (Windows)

10 22H2 (Windows)

11 23H2 (Windows)

Server 2022 23H2 Edition Server Core installation (Windows)

11 24H2 (Windows)

Server 2025 (Windows)

Server 2025 Server Core installation (Windows)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Microsoft Corp Windows 10 1607

Microsoft Corp Windows Server 2016

Microsoft Corp Windows Server 2016 Server Core installation

Microsoft Corp Windows 10 1809

Microsoft Corp Windows Server 2019

Microsoft Corp Windows Server 2019 Server Core installation

Microsoft Corp Windows Server 2022

Microsoft Corp Windows Server 2022 Server Core installation

Microsoft Corp Windows 10 21H2

Microsoft Corp Windows 11 22H2

Microsoft Corp Windows 10 22H2

Microsoft Corp Windows 11 23H2

Microsoft Corp Windows Server 2022 23H2 Edition Server Core installation

Microsoft Corp Windows 11 24H2

Microsoft Corp Windows Server 2025

Microsoft Corp Windows Server 2025 Server Core installation

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,6)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-36357

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-36357

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-36357
CVE

5.6 Medium

CVSS3

3.8 Low

CVSS2

Связанные уязвимости

CVE-2025-36357

CVSS3: 5.6

msrc

около 1 месяца назад

AMD: CVE-2025-36357 Transient Scheduler Attack in L1 Data Queue

5.6 Medium

CVSS3

3.8 Low

CVSS2