Windows Rt 8.1
Уязвимости
4043
Эксплуатируемые
131
Макс. CVSS
10
Макс. EPSS
0.99759
Распределение по критичности
Критический
182
Высокий
2733
Средний
1050
Низкий
78
Затронутые диапазоны версий
< 6.3.9600.20520< 6.3.9600.20625< 6.3.9600.20778
Также сопоставлено как (исходные строки): windows_11,windows_rt_8.1,windows_server_2022,windows_server_2008,windows_server_2012,windows_server_2016,windows_server_2019,windows_rt 8.1,windows_7,windows_8.1,windows_server,windows_10
Топ уязвимостей
CVE-2014-6321Schannel в Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2 и Windows RT Gold и 8.1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные пакеты, также известная как "Уязвимость удаленного выполнения кода Microsoft Schannel".
BDU:2017-01687Уязвимость компонента Windows Search операционной системы Windows связана с неправильной обработкой объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2017-01370Уязвимость службы Windows Search операционной системы Windows связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и получить неограниченный доступ к системе путем передачи специально сформированного SMB-сообщения в адрес службы Windows Search
BDU:2016-02410Уязвимость драйверов уровня ядра операционной системы Windows связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии с помощью специально созданного приложения
BDU:2016-02409Уязвимость компонента Graphics ядра операционной системы Windows связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии с помощью специально созданного приложения
BDU:2016-01521Уязвимость реализации протокола Web Proxy Auto Discovery операционной системы Windows связана с неправильной обработкой данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправлять сетевой трафик
CVE-2020-1112Уязвимость повышения привилегий существует, когда модуль IIS службы Windows Background Intelligent Transfer Service (BITS) неправильно обрабатывает загруженный контент, также известная как «Уязвимость повышения привилегий службы Windows Background Intelligent Transfer Service».
CVE-2019-1384Существует уязвимость обхода функции безопасности, при которой сообщение NETLOGON может получить ключ сеанса и подписывать сообщения. Чтобы воспользоваться этой уязвимостью, злоумышленник может отправить специально созданный запрос аутентификации, также известная как «Уязвимость обхода функции безопасности Microsoft Windows».
CVE-2019-1365Существует уязвимость повышения привилегий, когда Microsoft IIS Server не проверяет длину буфера перед копированием в него памяти. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может позволить непривилегированной функции, запущенной пользователем, выполнять код в контексте NT AUTHORITY\system, выходя из песочницы. Обновление безопасности устраняет уязвимость, исправляя способ очистки веб-запросов Microsoft IIS Server, также известную как «Уязвимость повышения привилегий Microsoft IIS Server».
BDU:2021-04033Уязвимость реализации протоколов TCP/IP системы виртуализации Hyper-V в операционной системе Windows связана с ошибками при обработке пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2019-04271Уязвимость службы Netlogon операционной системы Windows связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности с помощью специально сформированного запроса
BDU:2018-01413Уязвимость компонента Windows Search операционных систем Windows связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданных сообщений к службе поиска, в том числе, с использованием SMB-соединения
CVE-2022-35744Уязвимость удаленного выполнения кода в Windows Point-to-Point Protocol (PPP).
CVE-2022-34722Уязвимость удаленного выполнения кода расширений протокола Windows Internet Key Exchange (IKE).
CVE-2022-34721Уязвимость удаленного выполнения кода расширений протокола Windows Internet Key Exchange (IKE).
CVE-2022-34718Уязвимость удаленного выполнения кода Windows TCP/IP.
CVE-2022-29130Уязвимость удаленного выполнения кода в Windows Lightweight Directory Access Protocol (LDAP).
CVE-2022-26809Уязвимость удаленного выполнения кода в среде выполнения удаленного вызова процедур.
CVE-2022-24497Уязвимость удаленного выполнения кода в файловой системе сети Windows.
CVE-2022-24491Уязвимость удаленного выполнения кода в файловой системе сети Windows.
CVE-2021-43217Уязвимость удаленного выполнения кода файловой системы шифрования Windows (EFS).
CVE-2021-43215Уязвимость повреждения памяти iSNS Server может привести к удаленному выполнению кода.
CVE-2021-36965Уязвимость удаленного выполнения кода службы автоматической настройки WLAN Windows.
CVE-2021-36936Уязвимость удаленного выполнения кода в спулере печати Windows.
CVE-2021-34481Существует уязвимость удаленного выполнения кода, когда служба очереди печати Windows неправильно выполняет привилегированные файловые операции. Злоумышленник, успешно использовавший эту уязвимость, может запускать произвольный код с привилегиями SYSTEM. После этого злоумышленник может устанавливать программы, просматривать, изменять или удалять данные либо создавать новые учетные записи с полными правами пользователя.</p>
<p><strong>ОБНОВЛЕНИЕ</strong> 10 августа 2021 г.: Microsoft завершила расследование и выпустила обновления безопасности для устранения этой уязвимости. См. таблицу обновлений безопасности для получения информации о применимом обновлении для вашей системы. Мы рекомендуем немедленно установить эти обновления. Это обновление безопасности изменяет поведение Point and Print по умолчанию; см. <a href="https://support.microsoft.com/help/5005652">KB5005652</a>.