Windows Rt
Уязвимости
293
Эксплуатируемые
24
Макс. CVSS
10
Макс. EPSS
0.95988
Распределение по критичности
Критический
84
Высокий
125
Средний
55
Низкий
29
Также сопоставлено как (исходные строки): windows_server_2003,windows_rt,windows_vista,windows_7,windows_rt_8.1,windows_server_2012,internet_explorer,windows_xp,windows_2003_server,windows_8,windows_8.1,windows_server_2008
Топ уязвимостей
CVE-2014-6321Schannel в Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2 и Windows RT Gold и 8.1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные пакеты, также известная как "Уязвимость удаленного выполнения кода Microsoft Schannel".
CVE-2013-3195Функция DSA_InsertItem в Comctl32.dll в библиотеке общих элементов управления Windows в Microsoft Windows XP SP2, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows Server 2012 и Windows RT неправильно выделяет память, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданное значение в аргументе веб-приложения ASP.NET, также известное как "Уязвимость переполнения целого числа Comctl32".
CVE-2013-3175Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows Server 2012 и Windows RT позволяют удаленным злоумышленникам выполнять произвольный код через неправильно сформированный асинхронный RPC-запрос, также известное как "Уязвимость удаленного вызова процедур".
CVE-2015-0313Уязвимость use-after-free в Adobe Flash Player версий до 13.0.0.269 и 14.x до 16.x до 16.0.0.305 в Windows и OS X и до 11.2.202.442 в Linux позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы, как это было использовано в дикой природе в феврале 2015 года, что является другой уязвимостью, чем CVE-2015-0315, CVE-2015-0320 и CVE-2015-0322.
CVE-2015-0311Неуказанная уязвимость в Adobe Flash Player версий до 13.0.0.262 и 14.x, 15.x и 16.x до 16.0.0.287 в Windows и OS X и до 11.2.202.438 в Linux позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы, как это было использовано в дикой природе в январе 2015 года.
CVE-2014-1776Уязвимость use-after-free в Microsoft Internet Explorer 6-11 позволяет удаленным злоумышленникам выполнять произвольный код или вызвать отказ в обслуживании (повреждение памяти) через векторы, связанные с функцией CMarkup::IsConnectedToPrimaryMarkup, как использовалось в природе в апреле 2014 года. ПРИМЕЧАНИЕ: эта проблема первоначально подчеркивала VGX.DLL, но Microsoft пояснила, что "VGX.DLL не содержит уязвимого кода, использованного в этой атаке. Отключение VGX.DLL является временным решением, которое эффективно блокирует известные атаки."
BDU:2021-04946Уязвимость компонента TSWbPrxy операционных систем Windows связана с недостатками проверки имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
CVE-2015-6152Microsoft Internet Explorer 10 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный веб-сайт, также известный как "Уязвимость повреждения памяти Internet Explorer", это другая уязвимость, чем CVE-2015-6162.
CVE-2015-6108Библиотека шрифтов Windows в Microsoft Windows Vista SP2; Windows Server 2008 SP2 и R2 SP1; Windows 7 SP1; Windows 8; Windows 8.1; Windows Server 2012 Gold и R2; Windows RT Gold и 8.1; Office 2007 SP3; Office 2010 SP2; Word Viewer; .NET Framework 3.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2 и 4.6; Skype for Business 2016; Lync 2010; Lync 2013 SP1; Live Meeting 2007 Console; и Silverlight 5 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный встроенный шрифт, также известный как "Уязвимость повреждения памяти графики".
CVE-2015-6107Библиотека шрифтов Windows в Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT Gold и 8.1, Windows 10 Gold и 1511, Office 2007 SP3, Office 2010 SP2, Word Viewer, Skype for Business 2016, Lync 2010, Lync 2013 SP1 и Live Meeting 2007 Console позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный встроенный шрифт, также известный как "Уязвимость повреждения памяти графики".
CVE-2015-6104Библиотека Adobe Type Manager в Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT Gold и 8.1, и Windows 10 Gold и 1511 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный встроенный шрифт, также известный как "Уязвимость удаленного выполнения кода в памяти графики Windows", это другая уязвимость, чем CVE-2015-6103.
CVE-2015-6103Библиотека Adobe Type Manager в Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT Gold и 8.1, и Windows 10 Gold и 1511 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный встроенный шрифт, также известный как "Уязвимость удаленного выполнения кода в памяти графики Windows", это другая уязвимость, чем CVE-2015-6104.
CVE-2015-2530Windows Journal в Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT Gold и 8.1, и Windows 10 позволяет удаленным злоумышленникам выполнить произвольный код через специально созданный .jnt файл, также известный как "Уязвимость RCE в Windows Journal", отличная от уязвимостей CVE-2015-2513 и CVE-2015-2514.
CVE-2015-2519Переполнение целым числом в Windows Journal в Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT Gold и 8.1, и Windows 10 позволяет удаленным злоумышленникам выполнить произвольный код через специально созданный .jnt файл, также известный как "Уязвимость RCE из-за переполнения целого числа в Windows Journal".
CVE-2015-2515Уязвимость use-after-free в Windows Shell в Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT Gold и 8.1, и Windows 10 позволяет удаленным злоумышленникам выполнить произвольный код через специально созданный объект панели инструментов, также известный как "Уязвимость использования панели инструментов после освобождения памяти".
CVE-2015-2514Windows Journal в Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT Gold и 8.1 и Windows 10 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл .jnt, также известное как "Уязвимость RCE Windows Journal", отличная от уязвимостей CVE-2015-2513 и CVE-2015-2530.
CVE-2015-2513Windows Journal в Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT Gold и 8.1 и Windows 10 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл .jnt, также известное как "Уязвимость RCE Windows Journal", отличная от уязвимостей CVE-2015-2514 и CVE-2015-2530.
CVE-2015-2506atmfd.dll в библиотеке Adobe Type Manager в Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT Gold и 8.1 и Windows 10 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой системы) через специально созданный шрифт OpenType, также известный как "Уязвимость синтаксического анализа шрифтов OpenType".
CVE-2015-2464Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT Gold и 8.1, Office 2007 SP3 и 2010 SP2, Live Meeting 2007 Console, Lync 2010, Lync 2010 Attendee, Lync 2013 SP1, Lync Basic 2013 SP1, Silverlight до 5.1.40728 и .NET Framework 3.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2 и 4.6 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный шрифт TrueType, также известный как "Уязвимость синтаксического анализа шрифтов TrueType", отличная от уязвимости CVE-2015-2463.
CVE-2015-2463Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT Gold и 8.1, Office 2007 SP3 и 2010 SP2, Live Meeting 2007 Console, Lync 2010, Lync 2010 Attendee, Lync 2013 SP1, Lync Basic 2013 SP1, Silverlight до 5.1.40728 и .NET Framework 3.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2 и 4.6 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный шрифт TrueType, также известный как "Уязвимость синтаксического анализа шрифтов TrueType", отличная от уязвимости CVE-2015-2464.
CVE-2015-2462ATMFD.DLL в библиотеке Windows Adobe Type Manager в Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT Gold и 8.1, Windows 10 и .NET Framework 3.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2 и 4.6 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный шрифт OpenType, также известный как "Уязвимость синтаксического анализа шрифтов OpenType".
CVE-2015-2461ATMFD.DLL в библиотеке Windows Adobe Type Manager в Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT Gold и 8.1 и Windows 10 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный шрифт OpenType, также известный как "Уязвимость синтаксического анализа шрифтов OpenType", отличная от уязвимостей CVE-2015-2458 и CVE-2015-2459.
CVE-2015-2459ATMFD.DLL в Windows Adobe Type Manager Library в Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT Gold и 8.1 и Windows 10 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный шрифт OpenType, также известный как "Уязвимость разбора шрифтов OpenType", отличная от CVE-2015-2458 и CVE-2015-2461.
CVE-2015-2458ATMFD.DLL в Windows Adobe Type Manager Library в Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT Gold и 8.1 и Windows 10 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный шрифт OpenType, также известный как "Уязвимость разбора шрифтов OpenType", отличная от CVE-2015-2459 и CVE-2015-2461.
CVE-2015-2456Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT Gold и 8.1, Windows 10, Office 2007 SP3 и 2010 SP2, Live Meeting 2007 Console, Lync 2010, Lync 2010 Attendee, Lync 2013 SP1, Lync Basic 2013 SP1, Silverlight до 5.1.40728 и .NET Framework 3.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2 и 4.6 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный шрифт TrueType, также известный как "Уязвимость разбора шрифтов TrueType", отличная от CVE-2015-2455.