Windows 10 20h2
Уязвимости
1566
Эксплуатируемые
58
Макс. CVSS
9.9
Макс. EPSS
0.99759
Распределение по критичности
Критический
62
Высокий
1145
Средний
354
Низкий
5
Затронутые диапазоны версий
< 10.0.19041.1288< 10.0.19042.1052< 10.0.19042.1083< 10.0.19042.1110< 10.0.19042.1165< 10.0.19042.1237< 10.0.19042.1288< 10.0.19042.1348< 10.0.19042.1415< 10.0.19042.1466< 10.0.19042.1526< 10.0.19042.1645< 10.0.19042.1706< 10.0.19042.1766< 10.0.19042.1826< 10.0.19042.1889< 10.0.19042.2006< 10.0.19042.2130< 10.0.19042.2251< 10.0.19042.2364< 10.0.19042.2486< 10.0.19042.2604< 10.0.19042.2728< 10.0.19042.2846
Также сопоставлено как (исходные строки): windows_10_22h2,windows_server_2016,windows_server_2022,windows_10_1607,windows_8.1,windows_10 20h2,windows_7,windows_server_2012,windows_server_2019,windows_10_21h2,edge,internet_explorer
Топ уязвимостей
BDU:2021-06362Уязвимость системы аппаратной виртуализации Hyper-V операционных систем Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-02661Уязвимость компонента Hyper-V операционной системы Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2020-05904Уязвимость операционной системы Windows связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
CVE-2023-28250Уязвимость удаленного выполнения кода Windows Pragmatic General Multicast (PGM).
CVE-2023-24943Уязвимость удаленного выполнения кода в Windows Pragmatic General Multicast (PGM).
CVE-2023-23415Уязвимость удаленного выполнения кода в протоколе Internet Control Message Protocol (ICMP)
CVE-2023-21803Уязвимость удаленного выполнения кода в службе обнаружения Windows iSCSI.
CVE-2023-21708Уязвимость удаленного выполнения кода в Remote Procedure Call Runtime.
CVE-2023-21692Уязвимость удаленного выполнения кода в Microsoft Protected Extensible Authentication Protocol (PEAP).
CVE-2023-21690Уязвимость удаленного выполнения кода в Microsoft Protected Extensible Authentication Protocol (PEAP).
CVE-2023-21689Уязвимость удаленного выполнения кода в Microsoft Protected Extensible Authentication Protocol (PEAP).
CVE-2023-21554Уязвимость удаленного выполнения кода Microsoft Message Queuing (MSMQ).
CVE-2022-35744Уязвимость удаленного выполнения кода в Windows Point-to-Point Protocol (PPP).
CVE-2021-31166Уязвимость удаленного выполнения кода в стеке протокола HTTP.
BDU:2023-02517Уязвимость реализации протокола Pragmatic General Multicast (PGM) операционных систем Windows связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2023-02235Уязвимость службы очереди сообщений Microsoft Message Queuing (MSMQ) операционных систем Microsoft Windows связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2023-02064Уязвимость реализации протокола Pragmatic General Multicast (PGM) операционных систем Windows связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2023-01367Уязвимость вызова удаленных процедур Procedure Call Runtime операционных систем Windows существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2023-01227Уязвимость реализации протокола ICMP ядра операционной системы Windows связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2023-01098Уязвимость службы Windows iSCSI Discovery Service операционной системы Windows связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе
BDU:2023-00855Уязвимость реализации протокола Protected Extensible Authentication Protocol (PEAP) операционных систем Windows связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданных PEAP-пакетов
BDU:2023-00852Уязвимость реализации протокола Protected Extensible Authentication Protocol (PEAP) операционных систем Windows связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданных PEAP-пакетов
BDU:2023-00839Уязвимость реализации протокола Protected Extensible Authentication Protocol (PEAP) операционных систем Windows связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2022-05731Уязвимость реализации протокола Internet Key Exchange (IKE) операционных систем Windows связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированных IKEv1-пакетов
BDU:2022-05730Уязвимость реализации протокола Internet Key Exchange (IKE) операционных систем Windows связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированных IKEv1-пакетов