Windows 10 1903
Уязвимости
1108
Эксплуатируемые
35
Макс. CVSS
10
Макс. EPSS
0.9981
Распределение по критичности
Критический
9
Высокий
838
Средний
257
Низкий
4
Также сопоставлено как (исходные строки): windows_10_1507,windows_server_2012,windows_server_2016,windows_10_1607,windows_10_1703,windows_10_1803,windows_rt_8.1,windows_server_1803,windows_10_1709,windows_server_1903,windows_server_2019,windows_10 1903
Топ уязвимостей
CVE-2020-0796Существует уязвимость удаленного выполнения кода в том, как протокол Microsoft Server Message Block 3.1.1 (SMBv3) обрабатывает определенные запросы, также известная как «Уязвимость удаленного выполнения кода клиента/сервера Windows SMBv3».
BDU:2020-05904Уязвимость операционной системы Windows связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2019-04271Уязвимость службы Netlogon операционной системы Windows связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности с помощью специально сформированного запроса
CVE-2020-0646Уязвимость удаленного выполнения кода существует, когда Microsoft .NET Framework неправильно проверяет входные данные, также известная как 'Уязвимость инъекции удаленного выполнения кода .NET Framework'.
BDU:2021-06058Уязвимость службы удаленного рабочего стола Remote Desktop Services (RDS) операционной системы Microsoft Windows вызвана ошибками при проверке запросов к службе RDS при подключении по протоколу RDP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2020-04709Уязвимость реализации стека протоколов TCP/IP операционной системы Windows связана с ошибками обработки пакетов ICMPv6. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2020-01146Уязвимость компонента DirectX операционной системы Windows связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии с помощью специально созданного приложения
BDU:2020-01681Уязвимость библиотеки Adobe Type Manager операционной системы Windows связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код из-за ошибки при обработке шрифтов Adobe PostScript Type 1
BDU:2019-04266Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного приложения
CVE-2020-1380Существует уязвимость удаленного выполнения кода из-за способа, которым механизм сценариев обрабатывает объекты в памяти в Internet Explorer. Эта уязвимость может повредить память таким образом, что злоумышленник сможет выполнить произвольный код в контексте текущего пользователя. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить те же права пользователя, что и текущий пользователь. Если текущий пользователь вошел в систему с правами администратора, злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить контроль над уязвимой системой. Затем злоумышленник может устанавливать программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с полными правами пользователя.
В сценарии веб-атаки злоумышленник может разместить специально созданный веб-сайт, предназначенный для использования этой уязвимости через Internet Explorer, а затем убедить пользователя просмотреть этот веб-сайт. Злоумышленник также может встроить элемент управления ActiveX, помеченный как «безопасный для инициализации», в приложение или документ Microsoft Office, который содержит механизм рендеринга IE. Злоумышленник также может воспользоваться скомпрометированными веб-сайтами и веб-сайтами, которые принимают или размещают контент, предоставленный пользователями, или рекламу. Эти веб-сайты могут содержать специально созданный контент, который может использовать эту уязвимость.
Обновление безопасности устраняет эту уязвимость, изменяя способ обработки объектов в памяти механизмом сценариев.
CVE-2020-1020Уязвимость удаленного выполнения кода существует в Microsoft Windows, когда библиотека управления шрифтами Adobe неправильно обрабатывает специальный многошаблонный шрифт - формат Adobe Type 1 PostScript. Для всех систем, кроме Windows 10, злоумышленник, успешно воспользовавшийся уязвимостью, может выполнить код удаленно, известная как 'Уязвимость удаленного выполнения кода библиотеки управления шрифтами Adobe'. Этот идентификатор CVE уникален для CVE-2020-0938.
CVE-2019-0903Уязвимость удаленного выполнения кода существует в том, как графический интерфейс Windows (GDI) обрабатывает объекты в памяти, также известная как 'Уязвимость удаленного выполнения кода GDI+'.
BDU:2021-00058Уязвимость операционной системы Windows существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2020-05455Уязвимость компонента HEVC мультимедийного плеера Microsoft Windows Media Player операционных систем Windows связана с записью данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного файла или вредоносной веб-страницы
BDU:2020-05422Уязвимость компонента Windows Print Spooler операционной системы Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2020-04830Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
BDU:2020-04762Уязвимость компонента Windows Graphics Device Interface Plus (GDI+) операционных систем Windows связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2020-04708Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2020-04483Уязвимость компонента Windows GDI операционных систем Windows связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2020-04421Уязвимость компонента WinINet API операционной системы Windows связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код
BDU:2020-04420Уязвимость компонента WinINet API операционной системы Windows связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код
BDU:2020-04319Уязвимость компонента Microsoft Component Object Model (COM) операционных систем Windows связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2020-04287Уязвимость библиотеки для обработки медиаконтента Microsoft Windows Codecs Library операционных систем Windows связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в целевой системе с помощью специально созданного файла
BDU:2020-04183Уязвимость службы Local Security Authority Subsystem Service (LSASS) операционной системы Windows связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
BDU:2020-04162Уязвимость компонента Windows Font Driver Host операционной системы Windows вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код