CVE-2025-59230

ALT (7,8)

CVSS3: 6,8

Microsoft Windows podria permetre que un atacant autenticat local obtingués privilegis elevats al sistema, a causa d’un control d’accés inadequat al Gestor de connexions d’accés remot.

Sistemes Afectats

• Microsoft Windows 10 Version 1809 10.0.17763.0
• Microsoft Windows Server 2019 10.0.17763.0
• Microsoft Windows Server 2019 (Server Core installation) 10.0.17763.0
• Microsoft Windows Server 2022 10.0.20348.0
• Microsoft Windows 10 Version 21H2 10.0.19044.0
• Microsoft Windows 11 version 22H2 10.0.22621.0
• Microsoft Windows 10 Version 22H2 10.0.19045.0

Remediació
Feu servir l’Actualització automàtica de Microsoft per aplicar el pedaç adequat per al vostre sistema o la Guia d’actualització de seguretat de Microsoft per cercar els pedaços disponibles. Vegeu-ne les Referències.

Referències

• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59230
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/59xxx/CVE-2025-59230.json
• https://www.cisa.gov/known-exploited-vulnerabilities-catalog