Windows Server 2012
Уязвимости
7651
Эксплуатируемые
205
Макс. CVSS
10
Макс. EPSS
0.99999
Распределение по критичности
Критический
382
Высокий
5120
Средний
2038
Низкий
111
Затронутые диапазоны версий
6.2.0–6.2.9200.247106.2.0–6.2.9200.24768< 6.2.9200.24710< 6.2.9200.24768< 6.2.9200.24919< 6.2.9200.24975< 6.2.9200.25031< 6.2.9200.25073< 6.2.9200.25368< 6.2.9200.25973
Также сопоставлено как (исходные строки): windows_server_2022,windows_10_1507,windows_10_1809,windows_server_2016,windows_10_1607,windows_10_22h2,windows_11_21h2,windows_11_23h2,windows_10_21h2,windows_server_2012,windows_11_22h2,windows_11_24h2
Топ уязвимостей
CVE-2020-1350Уязвимость удаленного выполнения кода существует в серверах доменных имен Windows, когда они неправильно обрабатывают запросы, известная как 'Уязвимость удаленного выполнения кода сервера DNS Windows'.
CVE-2019-14678SAS XML Mapper 9.45 имеет уязвимость XML External Entity (XXE), которая может быть использована злоумышленниками различными способами. Примеры: чтение локальных файлов, фильтрация файлов вне диапазона, подделка запросов на стороне сервера и/или потенциальные атаки типа "отказ в обслуживании". Эта уязвимость также затрагивает механизм XMLV2 LIBNAME при использовании опции AUTOMAP.
CVE-2015-2373Служба сервера протокола удаленного рабочего стола (RDP) в Microsoft Windows 7 SP1, Windows 8 и Windows Server 2012 позволяет удаленным злоумышленникам выполнять произвольный код через серию специально созданных пакетов, также известную как "Уязвимость удаленного выполнения кода протокола удаленного рабочего стола (RDP)"
CVE-2015-0014Переполнение буфера в службе Telnet в Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1 и Windows Server 2012 Gold и R2 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные пакеты, также известная как "Уязвимость переполнения буфера службы Windows Telnet".
CVE-2014-6321Schannel в Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2 и Windows RT Gold и 8.1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные пакеты, также известная как "Уязвимость удаленного выполнения кода Microsoft Schannel".
CVE-2013-3195Функция DSA_InsertItem в Comctl32.dll в библиотеке общих элементов управления Windows в Microsoft Windows XP SP2, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows Server 2012 и Windows RT неправильно выделяет память, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданное значение в аргументе веб-приложения ASP.NET, также известное как "Уязвимость переполнения целого числа Comctl32".
CVE-2013-3175Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows Server 2012 и Windows RT позволяют удаленным злоумышленникам выполнять произвольный код через неправильно сформированный асинхронный RPC-запрос, также известное как "Уязвимость удаленного вызова процедур".
CVE-2013-0073Компонент Windows Forms (aka WinForms) в Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4 и 4.5 неправильно ограничивает привилегии функции обратного вызова во время создания объекта, что позволяет удаленным злоумышленникам выполнять произвольный код через (1) специально созданное браузерное XAML-приложение (XBAP) или (2) специально созданное приложение .NET Framework, также известную как "Уязвимость повышения привилегий обратного вызова WinForms".
BDU:2020-03377Уязвимость DNS-сервера операционной системы Windows связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально сформированного DNS-запроса
BDU:2017-01687Уязвимость компонента Windows Search операционной системы Windows связана с неправильной обработкой объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2017-01370Уязвимость службы Windows Search операционной системы Windows связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и получить неограниченный доступ к системе путем передачи специально сформированного SMB-сообщения в адрес службы Windows Search
BDU:2016-02410Уязвимость драйверов уровня ядра операционной системы Windows связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии с помощью специально созданного приложения
BDU:2016-02409Уязвимость компонента Graphics ядра операционной системы Windows связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии с помощью специально созданного приложения
BDU:2016-01528Уязвимость компонента DNS Server операционной системы Windows связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально сформированных запросов
BDU:2016-01521Уязвимость реализации протокола Web Proxy Auto Discovery операционной системы Windows связана с неправильной обработкой данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправлять сетевой трафик
BDU:2015-10663Уязвимость службы RDP операционной системы Windows связана с неправильной обработкой данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально сформированных сетевых пакетов
BDU:2015-10325Уязвимость службы Telnet операционной системы Windows связана с ошибкой переполнения буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально сформированных сетевых пакетов
BDU:2015-09906Уязвимость драйвера HTTP.sys операционной системы Windows, реализующего сетевой протокол HTTP, заключающаяся в некорректной обработке HTTP-запросов. Эксплуатация уязвимости позволяет удалённому злоумышленнику выполнить произвольный код в контексте системной учётной записи. Для эксплуатации уязвимости злоумышленнику необходимо отправить специально сформированный HTTP-запрос к операционной системе
BDU:2014-00018Из-за отсутствия в операционной системе Windows механизма аутентификации ARP-пакетов злоумышленник, отправляя ложный ARP-ответ, может подменить запись в ARP-таблице и, тем самым, изменить маршрут отправки сетевых пакетов к узлу, для которого была подменена запись в ARP-таблице
CVE-2021-28476Уязвимость удаленного выполнения кода в Windows Hyper-V.
CVE-2020-1112Уязвимость повышения привилегий существует, когда модуль IIS службы Windows Background Intelligent Transfer Service (BITS) неправильно обрабатывает загруженный контент, также известная как «Уязвимость повышения привилегий службы Windows Background Intelligent Transfer Service».
CVE-2019-1384Существует уязвимость обхода функции безопасности, при которой сообщение NETLOGON может получить ключ сеанса и подписывать сообщения. Чтобы воспользоваться этой уязвимостью, злоумышленник может отправить специально созданный запрос аутентификации, также известная как «Уязвимость обхода функции безопасности Microsoft Windows».
CVE-2019-1365Существует уязвимость повышения привилегий, когда Microsoft IIS Server не проверяет длину буфера перед копированием в него памяти. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может позволить непривилегированной функции, запущенной пользователем, выполнять код в контексте NT AUTHORITY\system, выходя из песочницы. Обновление безопасности устраняет уязвимость, исправляя способ очистки веб-запросов Microsoft IIS Server, также известную как «Уязвимость повышения привилегий Microsoft IIS Server».
BDU:2021-04033Уязвимость реализации протоколов TCP/IP системы виртуализации Hyper-V в операционной системе Windows связана с ошибками при обработке пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-02661Уязвимость компонента Hyper-V операционной системы Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код