Windows 10 1703
Уязвимости
465
Эксплуатируемые
40
Макс. CVSS
9.9
Макс. EPSS
0.90026
Распределение по критичности
Критический
10
Высокий
297
Средний
153
Низкий
5
Также сопоставлено как (исходные строки): windows_10_1607,windows_10_1709,internet_explorer,windows_server_1709,windows_10_1507,windows_10_1703,windows_10_1803,windows_server_2012,windows_10_1511,windows_10 1703,windows_server_1803,windows_server_2016
Топ уязвимостей
BDU:2018-01413Уязвимость компонента Windows Search операционных систем Windows связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданных сообщений к службе поиска, в том числе, с использованием SMB-соединения
CVE-2017-8543Microsoft Windows XP SP3, Windows XP x64 XP2, Windows Server 2003 SP2, Windows Vista, Windows 7 SP1, Windows Server 2008 SP2 и R2 SP1, Windows 8, Windows 8.1 и Windows RT 8.1, Windows Server 2012 и R2, Windows 10 Gold, 1511, 1607, и 1703, и Windows Server 2016 позволяют злоумышленнику взять контроль над затронутой системой, когда поиск Windows не может обработать объекты в памяти, также известен как "Уязвимость удаленного выполнения кода Windows Search".
BDU:2019-00792Уязвимость службы DHCP-сервера операционной системы Windows вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код на сервере DHCP в результате отправки специально сформированного пакета на сервер DHCP
BDU:2019-00785Уязвимость системы управления базами данных Microsoft JET Database Engine операционных систем Windows вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код убедив пользователя открыть специально созданный контент
BDU:2018-01013Уязвимость библиотеки шрифтов операционной системы Windows связана с ошибками обработки встроенных шрифтов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код и получить полный контроль над системой с помощью специально подготовленного документа или веб-страницы
BDU:2017-02273Уязвимость компонента Microsoft Windows Search операционных систем Windows связана с ошибками при обработке объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или получить конфиденциальную информацию о системе через SMB-соединение
BDU:2019-01040Уязвимость системы управления базами данных Windows Jet Database Engine операционных систем Windows связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2017-01913Уязвимость компонента Microsoft JET Database Engine операционной системы Windows вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2017-01682Уязвимость компонента Win32k операционной системы Windows связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
BDU:2017-01348Уязвимость сетевого протокола Microsoft Server Message Block 1.0 (SMBv1) операционной системы Windows связана с неправильной обработкой данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании с помощью обработки определенных запросов
CVE-2019-0903Уязвимость удаленного выполнения кода существует в том, как графический интерфейс Windows (GDI) обрабатывает объекты в памяти, также известная как 'Уязвимость удаленного выполнения кода GDI+'.
CVE-2019-0541Уязвимость удаленного выполнения кода существует в том, как движок MSHTML неправильно проверяет ввод, также известная как "Уязвимость удаленного выполнения кода в движке MSHTML". Это затрагивает Microsoft Office, Microsoft Office Word Viewer, Internet Explorer 9, Internet Explorer 11, Microsoft Excel Viewer, Internet Explorer 10, Office 365 ProPlus.
CVE-2018-8414Существует уязвимость удаленного выполнения кода, когда оболочка Windows неправильно проверяет пути к файлам, также известная как "Уязвимость удаленного выполнения кода оболочки Windows." Это затрагивает Windows 10 Servers, Windows 10.
CVE-2018-0824Уязвимость удаленного выполнения кода существует в "Microsoft COM для Windows", когда не удается правильно обработать сериализованные объекты, также известная как "Уязвимость удаленного выполнения кода Microsoft COM для Windows". Это влияет на Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers.
CVE-2017-8464Оболочка Windows в Microsoft Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703, и Windows Server 2016 позволяет локальным пользователям или удалённым злоумышленникам выполнять произвольный код через специально созданный .LNK файл, который неправильно обрабатывается во время отображения значка в проводнике Windows или в любом другом приложении, которое разбирает значок ярлыка. Также известен как "Уязвимость удаленного выполнения кода LNK."
CVE-2017-0222Уязвимость удаленного выполнения кода существует, когда Internet Explorer неправильно обращается с объектами в памяти, также известная как "Уязвимость повреждения памяти Internet Explorer." Этот идентификатор CVE уникален от CVE-2017-0226.
CVE-2017-0210Существует уязвимость повышения привилегий, когда Internet Explorer неправильно применяет политики междоменного доступа, что может позволить злоумышленнику получить доступ к информации из одного домена и внедрить ее в другой домен, также известная как "Уязвимость повышения привилегий Internet Explorer."
BDU:2019-03708Уязвимость клиента удаленного рабочего стола Remote Desktop Client операционных систем Windows связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем подключения к удаленному вредоносному серверу
BDU:2019-03245Уязвимость библиотеки шрифтов операционной системы Windows связана с ошибками обработки специально созданных встроенных шрифтов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код и получить контроль над уязвимой системой с помощью специально созданной веб-страницы или документа
BDU:2019-03244Уязвимость библиотеки шрифтов операционной системы Windows связана с ошибками обработки специально созданных встроенных шрифтов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код и получить контроль над уязвимой системой с помощью специально созданной веб-страницы или документа
BDU:2019-03243Уязвимость библиотеки шрифтов операционной системы Windows связана с ошибками обработки специально созданных встроенных шрифтов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код и получить контроль над уязвимой системой с помощью специально созданной веб-страницы или документа
BDU:2019-03242Уязвимость библиотеки шрифтов операционной системы Windows связана с ошибками обработки специально созданных встроенных шрифтов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код и получить контроль над уязвимой системой с помощью специально созданной веб-страницы или документа
BDU:2019-02894Уязвимость DHCP-клиента операционной системы Windows связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в целевой системе посредством отправки специально сформированных пакетов, имитирующих ответы DHCP-сервера
BDU:2019-02480Уязвимость компонента Windows shell операционных систем Windows связана с недостатками проверки ярлыков папок. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
BDU:2019-02207Уязвимость системы управления базами данных Windows Jet Database Engine операционной системы Windows связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного файла