Windows 10 1909
Vulnerabilities
1513
Known exploited
53
Max CVSS
10
Top EPSS
0.9981
Severity breakdown
Critical
40
High
1134
Medium
333
Low
6
Affected version ranges
< 10.0.18363.1621< 10.0.18363.1679< 10.0.18363.1734< 10.0.18363.1801< 10.0.18363.1854< 10.0.18363.1916< 10.0.18363.1977< 10.0.18363.2037< 10.0.18363.2094< 10.0.18363.2212< 10.0.18363.2274≤ 10.0.18363.2094
Also matched as (raw): edge,windows_8.1,windows_10_1909,windows_server_2012,windows_server_2016,windows_10 1909,internet_explorer,windows_10_20h2,windows_11_21h2,windows_server_2022,windows_server_20h2,windows_10_1809
Top vulnerabilities
CVE-2020-0796A remote code execution vulnerability exists in the way that the Microsoft Server Message Block 3.1.1 (SMBv3) protocol handles certain requests, aka 'Windows SMBv3 Client/Server Remote Code Execution Vulnerability'.
BDU:2021-06362Уязвимость системы аппаратной виртуализации Hyper-V операционных систем Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-04033Уязвимость реализации протоколов TCP/IP системы виртуализации Hyper-V в операционной системе Windows связана с ошибками при обработке пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-02661Уязвимость компонента Hyper-V операционной системы Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2020-05904Уязвимость операционной системы Windows связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
CVE-2020-0646A remote code execution vulnerability exists when the Microsoft .NET Framework fails to validate input properly, aka '.NET Framework Remote Code Execution Injection Vulnerability'.
BDU:2022-03012Уязвимость реализации протокола службы каталогов LDAP операционной системы Microsoft Windows связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного запроса
BDU:2022-03001Уязвимость реализации протокола службы каталогов LDAP операционной системы Microsoft Windows связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного запроса
BDU:2022-02342Уязвимость сетевой файловой системы Network File System (NFS) операционной системы Microsoft Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного сетевого сообщения протокола NFS
BDU:2022-02341Уязвимость сетевой файловой системы Network File System (NFS) операционной системы Microsoft Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного сетевого сообщения протокола NFS
BDU:2022-02340Уязвимость вызова удаленных процедур Procedure Call Runtime операционных систем Microsoft Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2022-01373Уязвимость файловой системы шифрования Encrypting File System (EFS) операционной системы Microsoft Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2022-01131Уязвимость службы имён хранилищ Интернета Internet Storage Name Service (iSNS) операционной системы Microsoft Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2022-00940Уязвимость расширения Windows IKE операционных систем Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2022-00696Уязвимость компонента Windows Security Center API операционной системы Windows связанная с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-05509Уязвимость диспетчера учётных записей безопасности (Security Account Manager) операционной системы Microsoft Windows связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации
BDU:2021-04441Уязвимость служб для драйвера NFS ONCRPC XDR операционных систем Microsoft Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданного запроса
BDU:2021-04435Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданного запроса
BDU:2021-03081Уязвимость реализации протокола сетевой аутентификации NT LAN Manager (NTLM) операционной системы Windows связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
BDU:2021-02107Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-02106Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-02105Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-02060Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2021-02059Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2021-02058Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании