Windows 11 25h2
Уязвимости
1215
Эксплуатируемые
13
Макс. CVSS
9.9
Макс. EPSS
0.25835
Распределение по критичности
Критический
17
Высокий
909
Средний
282
Низкий
7
Затронутые диапазоны версий
< 10.0.26200.6899< 10.0.26200.7092< 10.0.26200.7392< 10.0.26200.7456< 10.0.26200.7623< 10.0.26200.7781< 10.0.26200.7979< 10.0.26200.8246< 10.0.26200.8390< 10.0.26200.8457< 10.0.26200.8655
Также сопоставлено как (исходные строки): windows_11 25h2,windows_11_24h2,windows_11_25h2,windows_server_2025,windows_10_1809,windows_server_2022_23h2,windows_10_1607,windows_11_26h1,windows_10_21h2,windows_11_23h2,windows_server_2016,windows_server_2022
Топ уязвимостей
CVE-2025-49708Использование после бесплатного в Microsoft Graphics Component позволяет авторизованному злоумышленнику повысить привилегии над сетью.
BDU:2025-13259Уязвимость компонента Graphics операционных систем Windows связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
CVE-2026-47291Число перелива или обертывания в Windows HTTP.sys позволяет неавторизованному злоумышленнику выполнять код по сети.
CVE-2026-45657Использование после бесплатного в Windows Kernel позволяет несанкционированному злоумышленнику выполнять код по сети.
CVE-2026-44815Вычитание буфера на основе стека в Windows DHCP Client позволяет неавторизованному злоумышленнику выполнять код по сети.
CVE-2026-41096Выполнение произвольного кода в Microsoft Windows DNS Client
CVE-2026-33824Двусторонняя бесплатная версия Windows IKE Extension позволяет неавторизованному злоумышленнику выполнять код по сети.
CVE-2025-60724Выполнение произвольного кода в Microsoft GDI+
BDU:2026-08129Уязвимость службы DHCP Client Service операционных систем Windows связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-08115Уязвимость драйвера HTTP.sys операционной системы Windows связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-08113Уязвимость компонента Kernel операционной системы Windows связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-06863Уязвимость компонента DNS Client операционных систем Windows связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-05343Уязвимость реализации протокола Internet Key Exchange (IKE) операционных систем Windows связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
CVE-2026-42904Переполнение кучного буфера в Windows TCP/IP позволяет неавторизованному злоумышленнику повысить привилегии над соседней сетью.
BDU:2026-08213Уязвимость реализации протокола TCP/IP операционных систем Windows связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
CVE-2026-45602Нет cwe для этой проблемы в Windows DHCP Server позволяет несанкционированному злоумышленнику выполнять фальсификации по сети.
BDU:2026-08222Уязвимость службы DHCP-сервера операционных систем Windows связана с неправильной обработкой значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальной информации
CVE-2026-47653Переполнение буфера на основе куч в клиенте удаленных рабочих столов позволяет неавторизованному злоумышленнику выполнять код по сети.
CVE-2026-47289Переполнение буфера на основе куч в клиенте удаленных рабочих столов позволяет несанкционированному злоумышленнику выполнять код по сети.
CVE-2026-42985Переполнение буфера на основе куч в клиенте удаленных рабочих столов позволяет несанкционированному злоумышленнику выполнять код по сети.
CVE-2026-40403Выполнение произвольного кода в Microsoft Windows Graphics Component
CVE-2026-34329Выполнение произвольного кода в Microsoft Message Queuing (MSMQ)
CVE-2026-32225Сбой механизма защиты в Windows Shell позволяет несанкционированному злоумышленнику обойти функцию безопасности по сети.
CVE-2026-32157Использование после бесплатного использования в удаленном настольном клиенте позволяет несанкционированному злоумышленнику выполнять код по сети.
CVE-2026-26178Усечение размера Integer в Windows Advanced Rasterization Platform (WARP) позволяет неавторизованному злоумышленнику повысить привилегии локально.