Windows 10 1607
Уязвимости
5276
Эксплуатируемые
176
Макс. CVSS
9.9
Макс. EPSS
0.99999
Распределение по критичности
Критический
140
Высокий
3753
Средний
1354
Низкий
29
Затронутые диапазоны версий
< 10.0.10240.20915< 10.0.14393.4467< 10.0.14393.4470< 10.0.14393.4530< 10.0.14393.4583< 10.0.14393.4651< 10.0.14393.4704< 10.0.14393.4770< 10.0.14393.4825< 10.0.14393.4886< 10.0.14393.4946< 10.0.14393.5066< 10.0.14393.5125< 10.0.14393.5192< 10.0.14393.5246< 10.0.14393.5291< 10.0.14393.5356< 10.0.14393.5427< 10.0.14393.5501< 10.0.14393.5582< 10.0.14393.5648< 10.0.14393.5717< 10.0.14393.5786< 10.0.14393.5850
Также сопоставлено как (исходные строки): windows_10 1607,windows_10_22h2,windows_11_23h2,windows_server_2012,windows_10_1507,windows_10_21h2,windows_10_1607,windows_11_21h2,windows_11_22h2,windows_11_24h2,windows_server_2022,windows_10_1809
Топ уязвимостей
BDU:2021-04033Уязвимость реализации протоколов TCP/IP системы виртуализации Hyper-V в операционной системе Windows связана с ошибками при обработке пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-02661Уязвимость компонента Hyper-V операционной системы Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2020-05904Уязвимость операционной системы Windows связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2019-04271Уязвимость службы Netlogon операционной системы Windows связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности с помощью специально сформированного запроса
BDU:2018-01413Уязвимость компонента Windows Search операционных систем Windows связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданных сообщений к службе поиска, в том числе, с использованием SMB-соединения
CVE-2026-47291Число перелива или обертывания в Windows HTTP.sys позволяет неавторизованному злоумышленнику выполнять код по сети.
CVE-2026-44815Вычитание буфера на основе стека в Windows DHCP Client позволяет неавторизованному злоумышленнику выполнять код по сети.
CVE-2026-33824Двусторонняя бесплатная версия Windows IKE Extension позволяет неавторизованному злоумышленнику выполнять код по сети.
CVE-2025-60724Выполнение произвольного кода в Microsoft GDI+
CVE-2025-55234Сервер SMB может быть уязвим к атакам ретрансляции в зависимости от конфигурации. Злоумышленник, успешно эксплуатирующий эту уязвимость, может выполнить атаки ретрансляции и повысить привилегии. Для защиты рекомендуется включить механизмы защиты SMB Server, такие как SMB Server signing и SMB Server Extended Protection for Authentication (EPA). Microsoft предоставляет возможности аудита для оценки среды и выявления потенциальных проблем совместимости перед внедрением мер защиты [1].
Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55234
CVE-2025-53766Уязвимость в Windows GDI+ позволяет злоумышленнику выполнить код через сеть [1].
Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53766
CVE-2025-47981Переполнение буфера в куче в Windows SPNEGO Extended Negotiation позволяет неавторизованному злоумышленнику выполнить код через сеть. Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47981
CVE-2025-21307Уязвимость_ВНЕШНЕГО_КОДА_в_Управляющем_части_Reliable_Multicast_Transport_Driver_(RMCAST)_
CVE-2025-21298Уязвимость_ВНЕШНЕГО_КОДА_в_OLE_Windows
CVE-2024-49112Уязвимость удаленного выполнения кода в Windows Lightweight Directory Access Protocol (LDAP)
CVE-2024-38240Уязвимость повышения привилегий в диспетчере подключений удаленного доступа Windows.
CVE-2024-38199Уязвимость удаленного выполнения кода в службе Windows Line Printer Daemon (LPD).
CVE-2024-38140Уязвимость удаленного выполнения кода в драйвере надежной многоадресной передачи Windows (RMCAST).
CVE-2024-38063Уязвимость удаленного выполнения кода в Windows TCP/IP.
CVE-2024-30080Уязвимость удаленного выполнения кода в Microsoft Message Queuing (MSMQ).
CVE-2024-0057NET, .NET Framework и Visual Studio Security Feature Bypass Vulnerability.
CVE-2023-36911Уязвимость удаленного выполнения кода в Microsoft Message Queuing (MSMQ).
CVE-2023-36910Уязвимость удаленного выполнения кода в Microsoft Message Queuing (MSMQ).
CVE-2023-36903Уязвимость повышения привилегий в Windows System Assessment Tool.
CVE-2023-36434Уязвимость повышения привилегий в Windows IIS Server.