Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Microsoft›Операционная системаnvd,bdu

Windows 10 1709

Уязвимости

1176

Эксплуатируемые

52

Макс. CVSS

9.9

Макс. EPSS

0.99193

Распределение по критичности

Критический

12

Высокий

852

Средний

302

Низкий

10

Также сопоставлено как (исходные строки): windows_10_1607,windows_8.1,windows_server_1803,windows_10_1703,windows_10_1709,windows_10_1803,windows_10 1709,windows_server_1709,windows_server_2012,windows_server_2016,windows_10_1507,windows_rt_8.1

Топ уязвимостей

BDU:2019-04271Уязвимость службы Netlogon операционной системы Windows связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности с помощью специально сформированного запроса

BDU:2018-01413Уязвимость компонента Windows Search операционных систем Windows связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданных сообщений к службе поиска, в том числе, с использованием SMB-соединения

CVE-2020-0646Уязвимость удаленного выполнения кода существует, когда Microsoft .NET Framework неправильно проверяет входные данные, также известная как 'Уязвимость инъекции удаленного выполнения кода .NET Framework'.

BDU:2020-04709Уязвимость реализации стека протоколов TCP/IP операционной системы Windows связана с ошибками обработки пакетов ICMPv6. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

BDU:2020-01146Уязвимость компонента DirectX операционной системы Windows связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии с помощью специально созданного приложения

BDU:2019-00792Уязвимость службы DHCP-сервера операционной системы Windows вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код на сервере DHCP в результате отправки специально сформированного пакета на сервер DHCP

BDU:2019-00785Уязвимость системы управления базами данных Microsoft JET Database Engine операционных систем Windows вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код убедив пользователя открыть специально созданный контент

BDU:2018-01482Уязвимость DNS-сервера операционной системы Windows связана с переполнением буфера в «куче». Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного запроса

BDU:2018-01013Уязвимость библиотеки шрифтов операционной системы Windows связана с ошибками обработки встроенных шрифтов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код и получить полный контроль над системой с помощью специально подготовленного документа или веб-страницы

BDU:2020-01681Уязвимость библиотеки Adobe Type Manager операционной системы Windows связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код из-за ошибки при обработке шрифтов Adobe PostScript Type 1

BDU:2019-01040Уязвимость системы управления базами данных Windows Jet Database Engine операционных систем Windows связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

BDU:2019-04266Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного приложения

CVE-2020-1380Существует уязвимость удаленного выполнения кода из-за способа, которым механизм сценариев обрабатывает объекты в памяти в Internet Explorer. Эта уязвимость может повредить память таким образом, что злоумышленник сможет выполнить произвольный код в контексте текущего пользователя. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить те же права пользователя, что и текущий пользователь. Если текущий пользователь вошел в систему с правами администратора, злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить контроль над уязвимой системой. Затем злоумышленник может устанавливать программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с полными правами пользователя. В сценарии веб-атаки злоумышленник может разместить специально созданный веб-сайт, предназначенный для использования этой уязвимости через Internet Explorer, а затем убедить пользователя просмотреть этот веб-сайт. Злоумышленник также может встроить элемент управления ActiveX, помеченный как «безопасный для инициализации», в приложение или документ Microsoft Office, который содержит механизм рендеринга IE. Злоумышленник также может воспользоваться скомпрометированными веб-сайтами и веб-сайтами, которые принимают или размещают контент, предоставленный пользователями, или рекламу. Эти веб-сайты могут содержать специально созданный контент, который может использовать эту уязвимость. Обновление безопасности устраняет эту уязвимость, изменяя способ обработки объектов в памяти механизмом сценариев.

CVE-2020-1020Уязвимость удаленного выполнения кода существует в Microsoft Windows, когда библиотека управления шрифтами Adobe неправильно обрабатывает специальный многошаблонный шрифт - формат Adobe Type 1 PostScript. Для всех систем, кроме Windows 10, злоумышленник, успешно воспользовавшийся уязвимостью, может выполнить код удаленно, известная как 'Уязвимость удаленного выполнения кода библиотеки управления шрифтами Adobe'. Этот идентификатор CVE уникален для CVE-2020-0938.

CVE-2019-0903Уязвимость удаленного выполнения кода существует в том, как графический интерфейс Windows (GDI) обрабатывает объекты в памяти, также известная как 'Уязвимость удаленного выполнения кода GDI+'.

CVE-2019-0541Уязвимость удаленного выполнения кода существует в том, как движок MSHTML неправильно проверяет ввод, также известная как "Уязвимость удаленного выполнения кода в движке MSHTML". Это затрагивает Microsoft Office, Microsoft Office Word Viewer, Internet Explorer 9, Internet Explorer 11, Microsoft Excel Viewer, Internet Explorer 10, Office 365 ProPlus.

CVE-2018-8414Существует уязвимость удаленного выполнения кода, когда оболочка Windows неправильно проверяет пути к файлам, также известная как "Уязвимость удаленного выполнения кода оболочки Windows." Это затрагивает Windows 10 Servers, Windows 10.

CVE-2018-0824Уязвимость удаленного выполнения кода существует в "Microsoft COM для Windows", когда не удается правильно обработать сериализованные объекты, также известная как "Уязвимость удаленного выполнения кода Microsoft COM для Windows". Это влияет на Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers.

BDU:2020-05455Уязвимость компонента HEVC мультимедийного плеера Microsoft Windows Media Player операционных систем Windows связана с записью данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного файла или вредоносной веб-страницы

BDU:2020-04762Уязвимость компонента Windows Graphics Device Interface Plus (GDI+) операционных систем Windows связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

BDU:2020-04708Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

BDU:2020-04483Уязвимость компонента Windows GDI операционных систем Windows связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

BDU:2020-04421Уязвимость компонента WinINet API операционной системы Windows связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код

BDU:2020-04420Уязвимость компонента WinINet API операционной системы Windows связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код

BDU:2020-04319Уязвимость компонента Microsoft Component Object Model (COM) операционных систем Windows связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Перейти к вендору →Открыть в каталоге с фильтром по продукту →