Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Microsoft Corporation (CVE-2025-24062)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
08/04/2025
Última modificación:
03/07/2025

Descripción

La validación de entrada incorrecta en la librería principal DWM de Windows permite que un atacante autorizado eleve privilegios localmente.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:* 10.0.19044.5737 (excluyendo)
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:* 10.0.19045.5737 (excluyendo)
cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:arm64:* 10.0.22621.5189 (excluyendo)
cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:x64:* 10.0.22621.5189 (excluyendo)
cpe:2.3:o:microsoft:windows_11_23h2:*:*:*:*:*:*:arm64:* 10.0.22631.5189 (excluyendo)
cpe:2.3:o:microsoft:windows_11_23h2:*:*:*:*:*:*:x64:* 10.0.22631.5189 (excluyendo)
cpe:2.3:o:microsoft:windows_11_24h2:*:*:*:*:*:*:arm64:* 10.0.26100.3775 (excluyendo)
cpe:2.3:o:microsoft:windows_11_24h2:*:*:*:*:*:*:x64:* 10.0.26100.3775 (excluyendo)
cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:* 10.0.20348.3453 (excluyendo)
cpe:2.3:o:microsoft:windows_server_2022_23h2:*:*:*:*:*:*:x64:* 10.0.25398.1551 (excluyendo)
cpe:2.3:o:microsoft:windows_server_2025:*:*:*:*:*:*:x64:* 10.0.26100.3775 (excluyendo)


Referencias a soluciones, herramientas e información