प्लेटफ़ॉर्म
windows
घटक
windows-kernel
में ठीक किया गया
10.0.10241
10.0.14394
10.0.17764
10.0.19045
10.0.19046
10.0.22622
10.0.22632
10.0.26101
CVE-2025-33067 Windows Kernel में अनुचित विशेषाधिकार प्रबंधन के कारण एक गंभीर भेद्यता है। यह भेद्यता एक हमलावर को स्थानीय रूप से विशेषाधिकार बढ़ाने की अनुमति देती है, जिससे सिस्टम पर नियंत्रण प्राप्त करने की क्षमता मिलती है। यह भेद्यता Windows 10 संस्करण 10.0.26100.4349 और उससे पहले के संस्करणों को प्रभावित करती है। Microsoft ने इस समस्या को ठीक करने के लिए एक पैच जारी किया है।
यह भेद्यता एक हमलावर को सिस्टम पर उच्च विशेषाधिकार प्राप्त करने की अनुमति देती है, जिससे वे संवेदनशील डेटा तक पहुंच सकते हैं, सिस्टम कॉन्फ़िगरेशन बदल सकते हैं, या दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित कर सकते हैं। एक सफल शोषण से सिस्टम की सुरक्षा से समझौता हो सकता है और डेटा हानि या चोरी हो सकती है। यह भेद्यता विशेष रूप से महत्वपूर्ण है क्योंकि यह स्थानीय विशेषाधिकार वृद्धि की अनुमति देती है, जिसका अर्थ है कि हमलावर को पहले से ही सिस्टम पर कुछ स्तर की पहुंच होनी चाहिए। हालाँकि, एक बार विशेषाधिकार बढ़ जाने के बाद, वे सिस्टम पर लगभग पूर्ण नियंत्रण प्राप्त कर सकते हैं। इस भेद्यता को अन्य विशेषाधिकार वृद्धि भेद्यताओं के समान माना जा सकता है, जो सिस्टम सुरक्षा के लिए एक महत्वपूर्ण खतरा पैदा करते हैं।
CVE-2025-33067 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसकी उच्च CVSS स्कोर और विशेषाधिकार वृद्धि की क्षमता इसे एक महत्वपूर्ण चिंता का विषय बनाती है। यह KEV (Know Exploited Vulnerability) सूची में शामिल नहीं है, लेकिन इसकी निगरानी की जानी चाहिए। सार्वजनिक रूप से उपलब्ध शोषण अभी तक ज्ञात नहीं हैं, लेकिन इस भेद्यता का शोषण करने के लिए हमलावर इसका लाभ उठा सकते हैं। NVD (National Vulnerability Database) और CISA (Cybersecurity and Infrastructure Security Agency) द्वारा जारी की गई जानकारी पर नज़र रखना महत्वपूर्ण है ताकि इस भेद्यता के बारे में नवीनतम जानकारी प्राप्त हो सके।
Organizations running Windows operating systems, particularly those with legacy configurations or systems that have not been regularly patched, are at risk. Environments with weak access controls or a high number of privileged accounts are also more vulnerable, as a successful exploitation could lead to widespread compromise.
• windows / supply-chain:
Get-Process -ErrorAction SilentlyContinue | Where-Object {$_.ProcessName -match 'suspect_process_name'}• windows / supply-chain:
Get-WinEvent -LogName System -FilterXPath "*[System[Provider[@Name='Microsoft-Windows-Kernel-Configuration']]]" | Select-String -Pattern "privilege_escalation_keyword"• windows / supply-chain: Check Autoruns for unusual entries related to privilege escalation. • windows / supply-chain: Monitor Windows Defender for alerts related to privilege escalation attempts. • windows / supply-chain: Use Sysinternals tools like Process Monitor to observe process behavior and identify suspicious activity.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.36% (58% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2025-33067 के लिए प्राथमिक शमन उपाय Microsoft द्वारा जारी किए गए सुरक्षा अपडेट को स्थापित करना है। यदि तत्काल पैचिंग संभव नहीं है, तो विशेषाधिकारों को कम करने के लिए अतिरिक्त सुरक्षात्मक उपाय लागू किए जा सकते हैं। इसमें उपयोगकर्ता खातों के लिए न्यूनतम विशेषाधिकार सिद्धांत का उपयोग करना और अनावश्यक सेवाओं और अनुप्रयोगों को अक्षम करना शामिल है। फ़ायरवॉल और घुसपैठ का पता लगाने वाले सिस्टम (IDS) का उपयोग दुर्भावनापूर्ण गतिविधि का पता लगाने और उसे रोकने के लिए भी किया जा सकता है। पैच स्थापित करने के बाद, यह सत्यापित करना महत्वपूर्ण है कि भेद्यता सफलतापूर्वक हल हो गई है। यह सिस्टम लॉग की समीक्षा करके और यह सुनिश्चित करके किया जा सकता है कि कोई अनधिकृत विशेषाधिकार वृद्धि गतिविधि नहीं हो रही है।
Actualice su sistema operativo Windows a la última versión disponible a través de Windows Update. Esto instalará las correcciones de seguridad necesarias para mitigar la vulnerabilidad de elevación de privilegios en el kernel de Windows. Consulte el boletín de seguridad de Microsoft para obtener más detalles sobre la actualización específica.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-33067 Windows Kernel में अनुचित विशेषाधिकार प्रबंधन के कारण एक भेद्यता है, जो एक हमलावर को स्थानीय रूप से विशेषाधिकार बढ़ाने की अनुमति देती है।
यदि आप Windows 10 संस्करण 10.0.26100.4349 या उससे पहले का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
Microsoft द्वारा जारी किए गए सुरक्षा अपडेट को स्थापित करके इस भेद्यता को ठीक करें।
CVE-2025-33067 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसकी उच्च CVSS स्कोर के कारण इसकी निगरानी की जानी चाहिए।
आप Microsoft सुरक्षा प्रतिक्रिया केंद्र पर CVE-2025-33067 के लिए आधिकारिक सलाहकार पा सकते हैं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।