Windows 11 22h2
Уязвимости
3424
Эксплуатируемые
75
Макс. CVSS
9.9
Макс. EPSS
0.99999
Распределение по критичности
Критический
82
Высокий
2382
Средний
946
Низкий
14
Затронутые диапазоны версий
< 10.0.22000.1413< 10.0.22000.1702< 10.0.22000.819< 10.0.22621.1105< 10.0.22621.1265< 10.0.22621.1413< 10.0.22621.1555< 10.0.22621.1848< 10.0.22621.1992< 10.0.22621.2134< 10.0.22621.2275< 10.0.22621.2428< 10.0.22621.2715< 10.0.22621.2861< 10.0.22621.3007< 10.0.22621.3155< 10.0.22621.3296< 10.0.22621.3447< 10.0.22621.3593< 10.0.22621.3737< 10.0.22621.3880< 10.0.22621.4037< 10.0.22621.4169< 10.0.22621.4317
Также сопоставлено как (исходные строки): windows_10_1607,windows_10_22h2,windows_11_21h2,windows_11_22h2,windows_11_24h2,windows_server_2012,windows_11 22h2,windows_11_23h2,windows_server_2022,windows_10_1507,windows_10_1809,windows_10_21h2
Топ уязвимостей
CVE-2025-49708Использование после бесплатного в Microsoft Graphics Component позволяет авторизованному злоумышленнику повысить привилегии над сетью.
BDU:2025-13259Уязвимость компонента Graphics операционных систем Windows связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
CVE-2025-55234Сервер SMB может быть уязвим к атакам ретрансляции в зависимости от конфигурации. Злоумышленник, успешно эксплуатирующий эту уязвимость, может выполнить атаки ретрансляции и повысить привилегии. Для защиты рекомендуется включить механизмы защиты SMB Server, такие как SMB Server signing и SMB Server Extended Protection for Authentication (EPA). Microsoft предоставляет возможности аудита для оценки среды и выявления потенциальных проблем совместимости перед внедрением мер защиты [1].
Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55234
CVE-2025-53766Уязвимость в Windows GDI+ позволяет злоумышленнику выполнить код через сеть [1].
Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53766
CVE-2025-47981Переполнение буфера в куче в Windows SPNEGO Extended Negotiation позволяет неавторизованному злоумышленнику выполнить код через сеть. Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47981
CVE-2025-21307Уязвимость_ВНЕШНЕГО_КОДА_в_Управляющем_части_Reliable_Multicast_Transport_Driver_(RMCAST)_
CVE-2025-21298Уязвимость_ВНЕШНЕГО_КОДА_в_OLE_Windows
CVE-2024-49112Уязвимость удаленного выполнения кода в Windows Lightweight Directory Access Protocol (LDAP)
CVE-2024-38240Уязвимость повышения привилегий в диспетчере подключений удаленного доступа Windows.
CVE-2024-38199Уязвимость удаленного выполнения кода в службе Windows Line Printer Daemon (LPD).
CVE-2024-38140Уязвимость удаленного выполнения кода в драйвере надежной многоадресной передачи Windows (RMCAST).
CVE-2024-38063Уязвимость удаленного выполнения кода в Windows TCP/IP.
CVE-2024-30080Уязвимость удаленного выполнения кода в Microsoft Message Queuing (MSMQ).
CVE-2024-21416Уязвимость удаленного выполнения кода в Windows TCP/IP.
CVE-2024-0057NET, .NET Framework и Visual Studio Security Feature Bypass Vulnerability.
CVE-2023-38186Уязвимость повышения привилегий в Windows Mobile Device Management.
CVE-2023-36911Уязвимость удаленного выполнения кода в Microsoft Message Queuing (MSMQ).
CVE-2023-36910Уязвимость удаленного выполнения кода в Microsoft Message Queuing (MSMQ).
CVE-2023-36903Уязвимость повышения привилегий в Windows System Assessment Tool.
CVE-2023-36434Уязвимость повышения привилегий в Windows IIS Server.
CVE-2023-36397Уязвимость удаленного выполнения кода в Windows Pragmatic General Multicast (PGM).
CVE-2023-36049Уязвимость повышения привилегий в .NET, .NET Framework и Visual Studio.
CVE-2023-36028Уязвимость удаленного выполнения кода в Microsoft Protected Extensible Authentication Protocol (PEAP).
CVE-2023-35385Уязвимость удаленного выполнения кода в Microsoft Message Queuing (MSMQ).
CVE-2023-35367Уязвимость удаленного выполнения кода службы маршрутизации и удаленного доступа Windows (RRAS).