Windows 10 1703
Vulnerabilities
465
Known exploited
40
Max CVSS
9.9
Top EPSS
0.90026
Severity breakdown
Critical
10
High
297
Medium
153
Low
5
Also matched as (raw): internet_explorer,malware_protection_engine,windows_server_2012,windows_server_2016,windows_10_1507,windows_10_1703,nuc_p14e_laptop_element,.net_framework,windows_10_1511,windows_10_1607,windows_7,windows_8.1
Top vulnerabilities
BDU:2018-01413Уязвимость компонента Windows Search операционных систем Windows связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданных сообщений к службе поиска, в том числе, с использованием SMB-соединения
CVE-2017-8543Microsoft Windows XP SP3, Windows XP x64 XP2, Windows Server 2003 SP2, Windows Vista, Windows 7 SP1, Windows Server 2008 SP2 and R2 SP1, Windows 8, Windows 8.1 and Windows RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allow an attacker to take control of the affected system when Windows Search fails to handle objects in memory, aka "Windows Search Remote Code Execution Vulnerability".
BDU:2019-00792Уязвимость службы DHCP-сервера операционной системы Windows вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код на сервере DHCP в результате отправки специально сформированного пакета на сервер DHCP
BDU:2019-00785Уязвимость системы управления базами данных Microsoft JET Database Engine операционных систем Windows вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код убедив пользователя открыть специально созданный контент
BDU:2018-01013Уязвимость библиотеки шрифтов операционной системы Windows связана с ошибками обработки встроенных шрифтов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код и получить полный контроль над системой с помощью специально подготовленного документа или веб-страницы
BDU:2017-02273Уязвимость компонента Microsoft Windows Search операционных систем Windows связана с ошибками при обработке объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или получить конфиденциальную информацию о системе через SMB-соединение
BDU:2019-01040Уязвимость системы управления базами данных Windows Jet Database Engine операционных систем Windows связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2017-01913Уязвимость компонента Microsoft JET Database Engine операционной системы Windows вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2017-01682Уязвимость компонента Win32k операционной системы Windows связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
BDU:2017-01348Уязвимость сетевого протокола Microsoft Server Message Block 1.0 (SMBv1) операционной системы Windows связана с неправильной обработкой данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании с помощью обработки определенных запросов
CVE-2019-0903A remote code execution vulnerability exists in the way that the Windows Graphics Device Interface (GDI) handles objects in the memory, aka 'GDI+ Remote Code Execution Vulnerability'.
CVE-2019-0541A remote code execution vulnerability exists in the way that the MSHTML engine inproperly validates input, aka "MSHTML Engine Remote Code Execution Vulnerability." This affects Microsoft Office, Microsoft Office Word Viewer, Internet Explorer 9, Internet Explorer 11, Microsoft Excel Viewer, Internet Explorer 10, Office 365 ProPlus.
CVE-2018-8414A remote code execution vulnerability exists when the Windows Shell does not properly validate file paths, aka "Windows Shell Remote Code Execution Vulnerability." This affects Windows 10 Servers, Windows 10.
CVE-2018-0824A remote code execution vulnerability exists in "Microsoft COM for Windows" when it fails to properly handle serialized objects, aka "Microsoft COM for Windows Remote Code Execution Vulnerability." This affects Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers.
CVE-2017-8464Windows Shell in Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allows local users or remote attackers to execute arbitrary code via a crafted .LNK file, which is not properly handled during icon display in Windows Explorer or any other application that parses the icon of the shortcut. aka "LNK Remote Code Execution Vulnerability."
CVE-2017-0222A remote code execution vulnerability exists when Internet Explorer improperly accesses objects in memory, aka "Internet Explorer Memory Corruption Vulnerability." This CVE ID is unique from CVE-2017-0226.
CVE-2017-0210An elevation of privilege vulnerability exists when Internet Explorer does not properly enforce cross-domain policies, which could allow an attacker to access information from one domain and inject it into another domain, aka "Internet Explorer Elevation of Privilege Vulnerability."
BDU:2019-03708Уязвимость клиента удаленного рабочего стола Remote Desktop Client операционных систем Windows связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем подключения к удаленному вредоносному серверу
BDU:2019-03245Уязвимость библиотеки шрифтов операционной системы Windows связана с ошибками обработки специально созданных встроенных шрифтов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код и получить контроль над уязвимой системой с помощью специально созданной веб-страницы или документа
BDU:2019-03244Уязвимость библиотеки шрифтов операционной системы Windows связана с ошибками обработки специально созданных встроенных шрифтов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код и получить контроль над уязвимой системой с помощью специально созданной веб-страницы или документа
BDU:2019-03243Уязвимость библиотеки шрифтов операционной системы Windows связана с ошибками обработки специально созданных встроенных шрифтов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код и получить контроль над уязвимой системой с помощью специально созданной веб-страницы или документа
BDU:2019-03242Уязвимость библиотеки шрифтов операционной системы Windows связана с ошибками обработки специально созданных встроенных шрифтов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код и получить контроль над уязвимой системой с помощью специально созданной веб-страницы или документа
BDU:2019-02894Уязвимость DHCP-клиента операционной системы Windows связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в целевой системе посредством отправки специально сформированных пакетов, имитирующих ответы DHCP-сервера
BDU:2019-02480Уязвимость компонента Windows shell операционных систем Windows связана с недостатками проверки ярлыков папок. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
BDU:2019-02207Уязвимость системы управления базами данных Windows Jet Database Engine операционной системы Windows связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного файла