Windows 7
Уязвимости
3167
Эксплуатируемые
151
Макс. CVSS
10
Макс. EPSS
0.99999
Распределение по критичности
Критический
382
Высокий
1863
Средний
861
Низкий
61
Также сопоставлено как (исходные строки): windows_10_1507,windows_server_2008,windows_7,windows_10,windows_8.1,windows_10_1607,windows_server_2012,windows_rt_8.1,internet_explorer,windows_10_1511,windows_server_2016,windows_vista
Топ уязвимостей
CVE-2019-14678SAS XML Mapper 9.45 имеет уязвимость XML External Entity (XXE), которая может быть использована злоумышленниками различными способами. Примеры: чтение локальных файлов, фильтрация файлов вне диапазона, подделка запросов на стороне сервера и/или потенциальные атаки типа "отказ в обслуживании". Эта уязвимость также затрагивает механизм XMLV2 LIBNAME при использовании опции AUTOMAP.
CVE-2015-2373Служба сервера протокола удаленного рабочего стола (RDP) в Microsoft Windows 7 SP1, Windows 8 и Windows Server 2012 позволяет удаленным злоумышленникам выполнять произвольный код через серию специально созданных пакетов, также известную как "Уязвимость удаленного выполнения кода протокола удаленного рабочего стола (RDP)"
CVE-2015-0014Переполнение буфера в службе Telnet в Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1 и Windows Server 2012 Gold и R2 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные пакеты, также известная как "Уязвимость переполнения буфера службы Windows Telnet".
CVE-2014-6321Schannel в Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2 и Windows RT Gold и 8.1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные пакеты, также известная как "Уязвимость удаленного выполнения кода Microsoft Schannel".
CVE-2013-3195Функция DSA_InsertItem в Comctl32.dll в библиотеке общих элементов управления Windows в Microsoft Windows XP SP2, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows Server 2012 и Windows RT неправильно выделяет память, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданное значение в аргументе веб-приложения ASP.NET, также известное как "Уязвимость переполнения целого числа Comctl32".
CVE-2013-3175Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows Server 2012 и Windows RT позволяют удаленным злоумышленникам выполнять произвольный код через неправильно сформированный асинхронный RPC-запрос, также известное как "Уязвимость удаленного вызова процедур".
CVE-2013-0073Компонент Windows Forms (aka WinForms) в Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4 и 4.5 неправильно ограничивает привилегии функции обратного вызова во время создания объекта, что позволяет удаленным злоумышленникам выполнять произвольный код через (1) специально созданное браузерное XAML-приложение (XBAP) или (2) специально созданное приложение .NET Framework, также известную как "Уязвимость повышения привилегий обратного вызова WinForms".
CVE-2013-0011Служба очереди печати в Microsoft Windows Server 2008 R2 и R2 SP1 и Windows 7 Gold и SP1 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданное задание печати, также известную как "Уязвимость компонентов очереди печати Windows".
CVE-2012-4786Драйверы режима ядра в Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2 и R2 SP1, Windows 7 Gold и SP1, Windows 8, Windows Server 2012 и Windows RT позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный файл TrueType Font (TTF), также известная как "Уязвимость анализа шрифта TrueType".
CVE-2012-1851Уязвимость форматной строки в службе Print Spooler в Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2 и R2 SP1 и Windows 7 Gold и SP1 позволяет удаленным злоумышленникам выполнять произвольный код через созданный ответ, также известный как «Уязвимость форматной строки службы Print Spooler».
CVE-2011-1268SMB-клиент в Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP1 и SP2, Windows Server 2008 Gold, SP2, R2 и R2 SP1 и Windows 7 Gold и SP1 позволяет удаленным SMB-серверам выполнять произвольный код через специально созданный (1) SMBv1 или (2) SMBv2 ответ, также известная как "Уязвимость разбора ответов SMB".
CVE-2011-0661Служба SMB Server в Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP1 и SP2, Windows Server 2008 Gold, SP2, R2 и R2 SP1, а также Windows 7 Gold и SP1 неправильно проверяет поля в SMB-запросах, что позволяет удаленным злоумышленникам выполнять произвольный код через неправильно сформированный запрос в (1) SMBv1 или (2) SMBv2-пакете, также известный как "Уязвимость разбора транзакций SMB".
CVE-2010-2550SMB Server в Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP1 и SP2, Windows Server 2008 Gold, SP2 и R2 и Windows 7 неправильно проверяет поля в SMB-запросе, что позволяет удаленным злоумышленникам выполнить произвольный код через специально созданный SMB-пакет, также известная как "Уязвимость переполнения пула SMB".
CVE-2010-1769WebKit в Apple iTunes до версии 9.2 в Windows и Apple iOS до версии 4 на iPhone и iPod touch получает доступ к памяти за пределами выделенной области во время обработки таблиц, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через специально созданный HTML-документ, это другая уязвимость, чем CVE-2010-1387 и CVE-2010-1763.
CVE-2010-1763Неуказанная уязвимость в WebKit в Apple iTunes до версии 9.2 в Windows имеет неизвестные последствия и векторы атак, это другая уязвимость, чем CVE-2010-1387 и CVE-2010-1769.
CVE-2010-1118Неуказанная уязвимость в Internet Explorer 8 в Microsoft Windows 7 позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы, возможно, связанные с проблемой использования после освобождения, как продемонстрировал Питер Врёгденхил во время конкурса Pwn2Own на CanSecWest 2010.
CVE-2010-0477SMB-клиент в Microsoft Windows Server 2008 R2 и Windows 7 неправильно обрабатывает (1) SMBv1 и (2) пакеты ответов SMBv2, что позволяет удаленным SMB-серверам и злоумышленникам, находящимся в позиции "man-in-the-middle", выполнять произвольный код через специально созданный пакет, который заставляет клиент считывать весь ответ, а затем неправильно взаимодействовать с Winsock Kernel (WSK), также известный как "Уязвимость размера сообщения SMB-клиента".
CVE-2010-0476SMB-клиент в Microsoft Windows Server 2003 SP2, Vista Gold, SP1 и SP2, и Windows Server 2008 Gold и SP2 позволяет удаленным SMB-серверам и злоумышленникам, находящимся в позиции "man-in-the-middle", выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и перезагрузка) через специально созданный ответ SMB-транзакции, использующий (1) SMBv1 или (2) SMBv2, также известный как "Уязвимость разбора ответа SMB-клиентом".
CVE-2010-0270SMB-клиент в Microsoft Windows Server 2008 R2 и Windows 7 неправильно проверяет поля в ответах транзакций SMB, что позволяет удаленным SMB-серверам и злоумышленникам, находящимся посередине, выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и перезагрузку) через специально созданный (1) SMBv1 или (2) SMBv2 ответ, также известный как "Уязвимость транзакций SMB-клиента".
CVE-2010-0269SMB-клиент в Microsoft Windows 2000 SP4, Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1 и SP2, Windows Server 2008 Gold, SP2 и R2 и Windows 7 неправильно выделяет память для ответов SMB, что позволяет удаленным SMB-серверам и злоумышленникам, находящимся посередине, выполнять произвольный код через специально созданный (1) SMBv1 или (2) SMBv2 ответ, также известный как "Уязвимость выделения памяти SMB-клиентом".
CVE-2010-0231Реализация SMB в службе Server в Microsoft Windows 2000 SP4, Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1 и SP2, Windows Server 2008 Gold, SP2 и R2 и Windows 7 не использует достаточный источник энтропии, что позволяет удаленным злоумышленникам получать доступ к файлам и другим ресурсам SMB через большое количество запросов аутентификации, что связано с созданными сервером задачами, определенными "дублирующимися значениями" и подменой маркера аутентификации, также известной как "Уязвимость отсутствия энтропии при аутентификации SMB NTLM".
CVE-2009-1043Неуказанная уязвимость в Microsoft Internet Explorer 8 на Windows 7 позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы, вызванные нажатием на ссылку, как продемонстрировал Нильс во время соревнования PWN2OWN на CanSecWest 2009.
BDU:2015-09906Уязвимость драйвера HTTP.sys операционной системы Windows, реализующего сетевой протокол HTTP, заключающаяся в некорректной обработке HTTP-запросов. Эксплуатация уязвимости позволяет удалённому злоумышленнику выполнить произвольный код в контексте системной учётной записи. Для эксплуатации уязвимости злоумышленнику необходимо отправить специально сформированный HTTP-запрос к операционной системе
BDU:2014-00018Из-за отсутствия в операционной системе Windows механизма аутентификации ARP-пакетов злоумышленник, отправляя ложный ARP-ответ, может подменить запись в ARP-таблице и, тем самым, изменить маршрут отправки сетевых пакетов к узлу, для которого была подменена запись в ARP-таблице
CVE-2021-28476Уязвимость удаленного выполнения кода в Windows Hyper-V.