CVE-2025-68623

En Microsoft DirectX End-User Runtime Web Installer 9.29.1974.0, un usuario con pocos privilegios puede reemplazar un archivo ejecutable durante el proceso de instalación, lo que puede resultar en una elevación de privilegios no intencionada. Durante la instalación, el instalador se ejecuta con integridad ALTA y descarga ejecutables y DLL a la carpeta %TEMP% - escribible por usuarios estándar. Posteriormente, el instalador ejecuta el ejecutable descargado con integridad ALTA para completar la instalación de la aplicación. Sin embargo, un atacante puede reemplazar el ejecutable descargado con un ejecutable malicioso controlado por el usuario. Cuando el instalador ejecuta este archivo reemplazado, ejecuta el código del atacante con integridad ALTA. Dado que el código que se ejecuta con integridad ALTA puede escalar al nivel SYSTEM al registrar y ejecutar un servicio, esto crea una cadena completa de escalada de privilegios de usuario estándar a SYSTEM. NOTA: El proveedor disputa este registro afirmando que han determinado que este es el comportamiento diseñado.