Windows 10 21h1
Уязвимости
872
Эксплуатируемые
45
Макс. CVSS
9.9
Макс. EPSS
0.99374
Распределение по критичности
Критический
29
Высокий
648
Средний
191
Низкий
4
Затронутые диапазоны версий
< 10.0.19041.1288< 10.0.19041.3570< 10.0.19043.1052< 10.0.19043.1110< 10.0.19043.1165< 10.0.19043.1237< 10.0.19043.1288< 10.0.19043.1348< 10.0.19043.1415< 10.0.19043.1466< 10.0.19043.1526< 10.0.19043.1645< 10.0.19043.1706< 10.0.19043.1766< 10.0.19043.1826< 10.0.19043.1889< 10.0.19043.2006< 10.0.19043.2130< 10.0.19043.2251< 10.0.19043.2364< 10.0.19043.4529< 10.0.19044.4046< 10.0.19044.4894
Также сопоставлено как (исходные строки): windows_10_22h2,windows_server_2016,windows_10_1809,windows_10_20h2,windows_11_21h2,windows_server_2012,windows_10_21h1,windows_11_22h2,windows_7,windows_10_1507,windows_8.1,app_installer
Топ уязвимостей
BDU:2021-06362Уязвимость системы аппаратной виртуализации Hyper-V операционных систем Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-04033Уязвимость реализации протоколов TCP/IP системы виртуализации Hyper-V в операционной системе Windows связана с ошибками при обработке пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
CVE-2024-30080Уязвимость удаленного выполнения кода в Microsoft Message Queuing (MSMQ).
CVE-2022-35744Уязвимость удаленного выполнения кода в Windows Point-to-Point Protocol (PPP).
BDU:2025-00539Уязвимость функции ole32.dll!UtOlePresStmToContentsStm компонента Windows OLE операционных систем Windows связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2023-02235Уязвимость службы очереди сообщений Microsoft Message Queuing (MSMQ) операционных систем Microsoft Windows связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2022-05731Уязвимость реализации протокола Internet Key Exchange (IKE) операционных систем Windows связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированных IKEv1-пакетов
BDU:2022-05730Уязвимость реализации протокола Internet Key Exchange (IKE) операционных систем Windows связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированных IKEv1-пакетов
BDU:2022-05728Уязвимость реализации протокола TCP/IP операционных систем Windows связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2022-05018Уязвимость реализации протокола Point-to-Point Protocol (PPP) операционной системы Windows существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2022-04968Уязвимость реализации протокола Point-to-Point Protocol (PPP) связана с возможностью отправки специально сформированного запроса на сервер администрирования (RAS). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2022-03012Уязвимость реализации протокола службы каталогов LDAP операционной системы Microsoft Windows связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного запроса
BDU:2022-03001Уязвимость реализации протокола службы каталогов LDAP операционной системы Microsoft Windows связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного запроса
BDU:2022-02342Уязвимость сетевой файловой системы Network File System (NFS) операционной системы Microsoft Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного сетевого сообщения протокола NFS
BDU:2022-02341Уязвимость сетевой файловой системы Network File System (NFS) операционной системы Microsoft Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного сетевого сообщения протокола NFS
BDU:2022-01131Уязвимость службы имён хранилищ Интернета Internet Storage Name Service (iSNS) операционной системы Microsoft Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2022-00940Уязвимость расширения Windows IKE операционных систем Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2022-00696Уязвимость компонента Windows Security Center API операционной системы Windows связанная с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2022-00163Уязвимость сетевого стека HTTP Protocol Stack операционных систем Microsoft Windows связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
BDU:2021-05509Уязвимость диспетчера учётных записей безопасности (Security Account Manager) операционной системы Microsoft Windows связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации
BDU:2021-04441Уязвимость служб для драйвера NFS ONCRPC XDR операционных систем Microsoft Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданного запроса
BDU:2021-04435Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданного запроса
BDU:2021-03081Уязвимость реализации протокола сетевой аутентификации NT LAN Manager (NTLM) операционной системы Windows связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
BDU:2021-03223Уязвимость реализации сетевого протокола аутентификации Kerberos для изолированной программной среды AppContainer операционных систем Microsoft Windows связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти проверку подлинности на основе сетевого протокола аутентификации Kerberos с использованием произвольного имени участника-службы (SPN), разрешая соединение без пароля
BDU:2021-03913Уязвимость операционных систем Windows связана с недостатками разграничения доступа к каталогу %windir%\system32\config. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии