Windows 8
Уязвимости
454
Эксплуатируемые
32
Макс. CVSS
10
Макс. EPSS
0.99999
Распределение по критичности
Критический
126
Высокий
207
Средний
90
Низкий
31
Также сопоставлено как (исходные строки): windows_2003_server,windows_rt,windows_8.1,windows_server_2016,windows_10,windows_7,windows_rt_8.1,windows_server_2008,windows_xp,windows_8,windows_server_2012,windows_vista
Топ уязвимостей
CVE-2019-14678SAS XML Mapper 9.45 имеет уязвимость XML External Entity (XXE), которая может быть использована злоумышленниками различными способами. Примеры: чтение локальных файлов, фильтрация файлов вне диапазона, подделка запросов на стороне сервера и/или потенциальные атаки типа "отказ в обслуживании". Эта уязвимость также затрагивает механизм XMLV2 LIBNAME при использовании опции AUTOMAP.
CVE-2015-2373Служба сервера протокола удаленного рабочего стола (RDP) в Microsoft Windows 7 SP1, Windows 8 и Windows Server 2012 позволяет удаленным злоумышленникам выполнять произвольный код через серию специально созданных пакетов, также известную как "Уязвимость удаленного выполнения кода протокола удаленного рабочего стола (RDP)"
CVE-2015-0014Переполнение буфера в службе Telnet в Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1 и Windows Server 2012 Gold и R2 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные пакеты, также известная как "Уязвимость переполнения буфера службы Windows Telnet".
CVE-2014-6321Schannel в Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2 и Windows RT Gold и 8.1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные пакеты, также известная как "Уязвимость удаленного выполнения кода Microsoft Schannel".
CVE-2013-3195Функция DSA_InsertItem в Comctl32.dll в библиотеке общих элементов управления Windows в Microsoft Windows XP SP2, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows Server 2012 и Windows RT неправильно выделяет память, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданное значение в аргументе веб-приложения ASP.NET, также известное как "Уязвимость переполнения целого числа Comctl32".
CVE-2013-3175Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows Server 2012 и Windows RT позволяют удаленным злоумышленникам выполнять произвольный код через неправильно сформированный асинхронный RPC-запрос, также известное как "Уязвимость удаленного вызова процедур".
CVE-2013-2558Неуказанная уязвимость в Microsoft Windows 8 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (перезагрузку) или, возможно, иметь другое неизвестное воздействие через специально созданный файл TrueType Font (TTF), что демонстрируется отчетом об ошибке 120612-69701-01.
CVE-2013-0073Компонент Windows Forms (aka WinForms) в Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4 и 4.5 неправильно ограничивает привилегии функции обратного вызова во время создания объекта, что позволяет удаленным злоумышленникам выполнять произвольный код через (1) специально созданное браузерное XAML-приложение (XBAP) или (2) специально созданное приложение .NET Framework, также известную как "Уязвимость повышения привилегий обратного вызова WinForms".
BDU:2015-10663Уязвимость службы RDP операционной системы Windows связана с неправильной обработкой данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально сформированных сетевых пакетов
BDU:2015-10325Уязвимость службы Telnet операционной системы Windows связана с ошибкой переполнения буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально сформированных сетевых пакетов
BDU:2015-09906Уязвимость драйвера HTTP.sys операционной системы Windows, реализующего сетевой протокол HTTP, заключающаяся в некорректной обработке HTTP-запросов. Эксплуатация уязвимости позволяет удалённому злоумышленнику выполнить произвольный код в контексте системной учётной записи. Для эксплуатации уязвимости злоумышленнику необходимо отправить специально сформированный HTTP-запрос к операционной системе
BDU:2014-00018Из-за отсутствия в операционной системе Windows механизма аутентификации ARP-пакетов злоумышленник, отправляя ложный ARP-ответ, может подменить запись в ARP-таблице и, тем самым, изменить маршрут отправки сетевых пакетов к узлу, для которого была подменена запись в ARP-таблице
CVE-2020-7808В RAONWIZ K Upload v2018.0.2.51 и более ранних версиях автоматическая обработка обновлений без проверки целостности модуля обновления (web.js) позволяет злоумышленнику изменять аргументы, что приводит к загрузке случайной DLL и ее внедрению.
CVE-2016-0959Уязвимость использования после освобождения в Adobe Flash Player Desktop Runtime до версии 20.0.0.267, Adobe Flash Player Extended Support Release до версии 18.0.0.324, Adobe Flash Player для Google Chrome до версии 20.0.0.267, Adobe Flash Player для Microsoft Edge и Internet Explorer 11 до версии 20.0.0.267, Adobe Flash Player для Internet Explorer 10 и 11 до версии 20.0.0.267, Adobe Flash Player для Linux до версии 11.2.202.559, AIR Desktop Runtime до версии 20.0.0.233, AIR SDK до версии 20.0.0.233, AIR SDK & Compiler до версии 20.0.0.233, AIR для Android до версии 20.0.0.233.
CVE-2015-5122Уязвимость use-after-free в классе DisplayObject в реализации ActionScript 3 (AS3) в Adobe Flash Player 13.x вплоть до 13.0.0.302 в Windows и OS X, 14.x вплоть до 18.0.0.203 в Windows и OS X, 11.x вплоть до 11.2.202.481 в Linux и 12.x вплоть до 18.0.0.204 в установках Linux Chrome позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный Flash-контент, который использует неправильную обработку свойства opaqueBackground, как это было использовано в июле 2015 года.
CVE-2015-1635HTTP.sys в Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1 и Windows Server 2012 Gold и R2 позволяет удаленным злоумышленникам выполнять произвольный код через специально подготовленные HTTP-запросы, известной как "Уязвимость удаленного выполнения кода в HTTP.sys."
CVE-2015-0313Уязвимость use-after-free в Adobe Flash Player версий до 13.0.0.269 и 14.x до 16.x до 16.0.0.305 в Windows и OS X и до 11.2.202.442 в Linux позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы, как это было использовано в дикой природе в феврале 2015 года, что является другой уязвимостью, чем CVE-2015-0315, CVE-2015-0320 и CVE-2015-0322.
CVE-2015-0311Неуказанная уязвимость в Adobe Flash Player версий до 13.0.0.262 и 14.x, 15.x и 16.x до 16.0.0.287 в Windows и OS X и до 11.2.202.438 в Linux позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы, как это было использовано в дикой природе в январе 2015 года.
CVE-2014-1776Уязвимость use-after-free в Microsoft Internet Explorer 6-11 позволяет удаленным злоумышленникам выполнять произвольный код или вызвать отказ в обслуживании (повреждение памяти) через векторы, связанные с функцией CMarkup::IsConnectedToPrimaryMarkup, как использовалось в природе в апреле 2014 года. ПРИМЕЧАНИЕ: эта проблема первоначально подчеркивала VGX.DLL, но Microsoft пояснила, что "VGX.DLL не содержит уязвимого кода, использованного в этой атаке. Отключение VGX.DLL является временным решением, которое эффективно блокирует известные атаки."
BDU:2021-04946Уязвимость компонента TSWbPrxy операционных систем Windows связана с недостатками проверки имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
CVE-2015-6152Microsoft Internet Explorer 10 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный веб-сайт, также известный как "Уязвимость повреждения памяти Internet Explorer", это другая уязвимость, чем CVE-2015-6162.
CVE-2015-6131Windows Media Center в Microsoft Windows Vista SP2, Windows 7 SP1, Windows 8 и Windows 8.1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл .mcl, также известный как "Уязвимость RCE при разборе библиотеки Media Center".
CVE-2015-6108Библиотека шрифтов Windows в Microsoft Windows Vista SP2; Windows Server 2008 SP2 и R2 SP1; Windows 7 SP1; Windows 8; Windows 8.1; Windows Server 2012 Gold и R2; Windows RT Gold и 8.1; Office 2007 SP3; Office 2010 SP2; Word Viewer; .NET Framework 3.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2 и 4.6; Skype for Business 2016; Lync 2010; Lync 2013 SP1; Live Meeting 2007 Console; и Silverlight 5 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный встроенный шрифт, также известный как "Уязвимость повреждения памяти графики".
CVE-2015-6107Библиотека шрифтов Windows в Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT Gold и 8.1, Windows 10 Gold и 1511, Office 2007 SP3, Office 2010 SP2, Word Viewer, Skype for Business 2016, Lync 2010, Lync 2013 SP1 и Live Meeting 2007 Console позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный встроенный шрифт, также известный как "Уязвимость повреждения памяти графики".
CVE-2015-6104Библиотека Adobe Type Manager в Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT Gold и 8.1, и Windows 10 Gold и 1511 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный встроенный шрифт, также известный как "Уязвимость удаленного выполнения кода в памяти графики Windows", это другая уязвимость, чем CVE-2015-6103.