Windows 11 25h2
Vulnerabilities
1215
Known exploited
13
Max CVSS
9.9
Top EPSS
0.25835
Severity breakdown
Critical
17
High
909
Medium
282
Low
7
Affected version ranges
< 10.0.26200.6899< 10.0.26200.7092< 10.0.26200.7392< 10.0.26200.7456< 10.0.26200.7623< 10.0.26200.7781< 10.0.26200.7979< 10.0.26200.8246< 10.0.26200.8390< 10.0.26200.8457< 10.0.26200.8655
Also matched as (raw): windows_11 25h2,windows_11_24h2,windows_11_25h2,windows_server_2025,windows_10_1809,windows_server_2022_23h2,windows_10_1607,windows_11_26h1,windows_10_21h2,windows_11_23h2,windows_server_2016,windows_server_2022
Top vulnerabilities
CVE-2025-49708Use after free in Microsoft Graphics Component allows an authorized attacker to elevate privileges over a network.
BDU:2025-13259Уязвимость компонента Graphics операционных систем Windows связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
CVE-2026-47291Integer overflow or wraparound in Windows HTTP.sys allows an unauthorized attacker to execute code over a network.
CVE-2026-45657Use after free in Windows Kernel allows an unauthorized attacker to execute code over a network.
CVE-2026-44815Stack-based buffer overflow in Windows DHCP Client allows an unauthorized attacker to execute code over a network.
CVE-2026-41096Heap-based buffer overflow in Microsoft Windows DNS allows an unauthorized attacker to execute code over a network.
CVE-2026-33824Double free in Windows IKE Extension allows an unauthorized attacker to execute code over a network.
CVE-2025-60724Heap-based buffer overflow in Microsoft Graphics Component allows an unauthorized attacker to execute code over a network.
BDU:2026-08129Уязвимость службы DHCP Client Service операционных систем Windows связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-08115Уязвимость драйвера HTTP.sys операционной системы Windows связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-08113Уязвимость компонента Kernel операционной системы Windows связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-06863Уязвимость компонента DNS Client операционных систем Windows связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-05343Уязвимость реализации протокола Internet Key Exchange (IKE) операционных систем Windows связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
CVE-2026-42904Heap-based buffer overflow in Windows TCP/IP allows an unauthorized attacker to elevate privileges over an adjacent network.
BDU:2026-08213Уязвимость реализации протокола TCP/IP операционных систем Windows связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
CVE-2026-45602No cwe for this issue in Windows DHCP Server allows an unauthorized attacker to perform tampering over a network.
BDU:2026-08222Уязвимость службы DHCP-сервера операционных систем Windows связана с неправильной обработкой значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальной информации
CVE-2026-47653Heap-based buffer overflow in Remote Desktop Client allows an unauthorized attacker to execute code over a network.
CVE-2026-47289Heap-based buffer overflow in Remote Desktop Client allows an unauthorized attacker to execute code over a network.
CVE-2026-42985Heap-based buffer overflow in Remote Desktop Client allows an unauthorized attacker to execute code over a network.
CVE-2026-40403Heap-based buffer overflow in Windows Win32K - GRFX allows an authorized attacker to execute code locally.
CVE-2026-34329Heap-based buffer overflow in Windows Message Queuing allows an unauthorized attacker to execute code over an adjacent network.
CVE-2026-32225Protection mechanism failure in Windows Shell allows an unauthorized attacker to bypass a security feature over a network.
CVE-2026-32157Use after free in Remote Desktop Client allows an unauthorized attacker to execute code over a network.
CVE-2026-26178Integer size truncation in Windows Advanced Rasterization Platform (WARP) allows an unauthorized attacker to elevate privileges locally.