Windows 8.1
Уязвимости
4681
Эксплуатируемые
148
Макс. CVSS
10
Макс. EPSS
0.99999
Распределение по критичности
Критический
229
Высокий
3188
Средний
1174
Низкий
90
Затронутые диапазоны версий
< 6.3.9600.20520< 6.3.9600.20625< 6.3.9600.20778
Также сопоставлено как (исходные строки): windows_10,internet_explorer,windows_10_1511,windows_10_1607,windows_rt_8.1,windows_7,windows_server_2016,windows_vista,windows_10_1507,windows_server_2008,windows_server_2012,windows_8.1
Топ уязвимостей
CVE-2019-14678SAS XML Mapper 9.45 имеет уязвимость XML External Entity (XXE), которая может быть использована злоумышленниками различными способами. Примеры: чтение локальных файлов, фильтрация файлов вне диапазона, подделка запросов на стороне сервера и/или потенциальные атаки типа "отказ в обслуживании". Эта уязвимость также затрагивает механизм XMLV2 LIBNAME при использовании опции AUTOMAP.
CVE-2015-0014Переполнение буфера в службе Telnet в Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1 и Windows Server 2012 Gold и R2 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные пакеты, также известная как "Уязвимость переполнения буфера службы Windows Telnet".
CVE-2014-6321Schannel в Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2 и Windows RT Gold и 8.1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные пакеты, также известная как "Уязвимость удаленного выполнения кода Microsoft Schannel".
BDU:2017-01687Уязвимость компонента Windows Search операционной системы Windows связана с неправильной обработкой объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2017-01370Уязвимость службы Windows Search операционной системы Windows связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и получить неограниченный доступ к системе путем передачи специально сформированного SMB-сообщения в адрес службы Windows Search
BDU:2016-02410Уязвимость драйверов уровня ядра операционной системы Windows связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии с помощью специально созданного приложения
BDU:2016-02409Уязвимость компонента Graphics ядра операционной системы Windows связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии с помощью специально созданного приложения
BDU:2016-01521Уязвимость реализации протокола Web Proxy Auto Discovery операционной системы Windows связана с неправильной обработкой данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправлять сетевой трафик
BDU:2015-10325Уязвимость службы Telnet операционной системы Windows связана с ошибкой переполнения буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально сформированных сетевых пакетов
BDU:2015-09906Уязвимость драйвера HTTP.sys операционной системы Windows, реализующего сетевой протокол HTTP, заключающаяся в некорректной обработке HTTP-запросов. Эксплуатация уязвимости позволяет удалённому злоумышленнику выполнить произвольный код в контексте системной учётной записи. Для эксплуатации уязвимости злоумышленнику необходимо отправить специально сформированный HTTP-запрос к операционной системе
CVE-2021-28476Уязвимость удаленного выполнения кода в Windows Hyper-V.
CVE-2020-1112Уязвимость повышения привилегий существует, когда модуль IIS службы Windows Background Intelligent Transfer Service (BITS) неправильно обрабатывает загруженный контент, также известная как «Уязвимость повышения привилегий службы Windows Background Intelligent Transfer Service».
CVE-2019-1384Существует уязвимость обхода функции безопасности, при которой сообщение NETLOGON может получить ключ сеанса и подписывать сообщения. Чтобы воспользоваться этой уязвимостью, злоумышленник может отправить специально созданный запрос аутентификации, также известная как «Уязвимость обхода функции безопасности Microsoft Windows».
CVE-2019-1365Существует уязвимость повышения привилегий, когда Microsoft IIS Server не проверяет длину буфера перед копированием в него памяти. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может позволить непривилегированной функции, запущенной пользователем, выполнять код в контексте NT AUTHORITY\system, выходя из песочницы. Обновление безопасности устраняет уязвимость, исправляя способ очистки веб-запросов Microsoft IIS Server, также известную как «Уязвимость повышения привилегий Microsoft IIS Server».
BDU:2021-04033Уязвимость реализации протоколов TCP/IP системы виртуализации Hyper-V в операционной системе Windows связана с ошибками при обработке пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-02661Уязвимость компонента Hyper-V операционной системы Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2019-04271Уязвимость службы Netlogon операционной системы Windows связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности с помощью специально сформированного запроса
BDU:2018-01413Уязвимость компонента Windows Search операционных систем Windows связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданных сообщений к службе поиска, в том числе, с использованием SMB-соединения
CVE-2022-35744Уязвимость удаленного выполнения кода в Windows Point-to-Point Protocol (PPP).
CVE-2022-34722Уязвимость удаленного выполнения кода расширений протокола Windows Internet Key Exchange (IKE).
CVE-2022-34721Уязвимость удаленного выполнения кода расширений протокола Windows Internet Key Exchange (IKE).
CVE-2022-34718Уязвимость удаленного выполнения кода Windows TCP/IP.
CVE-2022-30133Уязвимость удаленного выполнения кода в протоколе PPP (Point-to-Point Protocol) Windows.
CVE-2022-29130Уязвимость удаленного выполнения кода в Windows Lightweight Directory Access Protocol (LDAP).
CVE-2022-26809Уязвимость удаленного выполнения кода в среде выполнения удаленного вызова процедур.