V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
MicrosoftОперационная системаanchore_overrides,bdu,nvd

Windows Server 2016

Уязвимости
9144
Эксплуатируемые
183
Макс. CVSS
10
Макс. EPSS
0.99999

Распределение по критичности

Критический
278
Высокий
6351
Средний
2448
Низкий
67

Затронутые диапазоны версий

10.0.0–10.0.14393.6709< 10.0.14393.4467< 10.0.14393.4470< 10.0.14393.4530< 10.0.14393.4583< 10.0.14393.4651< 10.0.14393.4704< 10.0.14393.4770< 10.0.14393.4825< 10.0.14393.4886< 10.0.14393.4946< 10.0.14393.5066< 10.0.14393.5125< 10.0.14393.5192< 10.0.14393.5246< 10.0.14393.5291< 10.0.14393.5356< 10.0.14393.5427< 10.0.14393.5501< 10.0.14393.5582< 10.0.14393.5648< 10.0.14393.5717< 10.0.14393.5786< 10.0.14393.5850
Также сопоставлено как (исходные строки): windows_11_24h2,windows_10_1507,windows_server_2016,windows_10_22h2,windows_11_21h2,windows_11_22h2,windows_server_2012,windows_server_2022,windows_10_1809,windows_10_21h2,windows_10_1607,windows_11_23h2

Топ уязвимостей

CVE-2020-1350Уязвимость удаленного выполнения кода существует в серверах доменных имен Windows, когда они неправильно обрабатывают запросы, известная как 'Уязвимость удаленного выполнения кода сервера DNS Windows'.
CVE-2019-14678SAS XML Mapper 9.45 имеет уязвимость XML External Entity (XXE), которая может быть использована злоумышленниками различными способами. Примеры: чтение локальных файлов, фильтрация файлов вне диапазона, подделка запросов на стороне сервера и/или потенциальные атаки типа "отказ в обслуживании". Эта уязвимость также затрагивает механизм XMLV2 LIBNAME при использовании опции AUTOMAP.
BDU:2020-03377Уязвимость DNS-сервера операционной системы Windows связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально сформированного DNS-запроса
BDU:2017-01687Уязвимость компонента Windows Search операционной системы Windows связана с неправильной обработкой объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2017-01370Уязвимость службы Windows Search операционной системы Windows связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и получить неограниченный доступ к системе путем передачи специально сформированного SMB-сообщения в адрес службы Windows Search
CVE-2021-34458Уязвимость удаленного выполнения кода в ядре Windows.
CVE-2021-34450Уязвимость удаленного выполнения кода в Microsoft Hyper-V.
CVE-2021-28476Уязвимость удаленного выполнения кода в Windows Hyper-V.
CVE-2020-17095Уязвимость удаленного выполнения кода в Windows Hyper-V.
CVE-2020-1112Уязвимость повышения привилегий существует, когда модуль IIS службы Windows Background Intelligent Transfer Service (BITS) неправильно обрабатывает загруженный контент, также известная как «Уязвимость повышения привилегий службы Windows Background Intelligent Transfer Service».
CVE-2019-1384Существует уязвимость обхода функции безопасности, при которой сообщение NETLOGON может получить ключ сеанса и подписывать сообщения. Чтобы воспользоваться этой уязвимостью, злоумышленник может отправить специально созданный запрос аутентификации, также известная как «Уязвимость обхода функции безопасности Microsoft Windows».
CVE-2019-1365Существует уязвимость повышения привилегий, когда Microsoft IIS Server не проверяет длину буфера перед копированием в него памяти. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может позволить непривилегированной функции, запущенной пользователем, выполнять код в контексте NT AUTHORITY\system, выходя из песочницы. Обновление безопасности устраняет уязвимость, исправляя способ очистки веб-запросов Microsoft IIS Server, также известную как «Уязвимость повышения привилегий Microsoft IIS Server».
BDU:2022-00145Уязвимость ядра операционных систем Microsoft Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-04033Уязвимость реализации протоколов TCP/IP системы виртуализации Hyper-V в операционной системе Windows связана с ошибками при обработке пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-02661Уязвимость компонента Hyper-V операционной системы Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2020-05904Уязвимость операционной системы Windows связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2019-04271Уязвимость службы Netlogon операционной системы Windows связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности с помощью специально сформированного запроса
BDU:2018-01413Уязвимость компонента Windows Search операционных систем Windows связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданных сообщений к службе поиска, в том числе, с использованием SMB-соединения
CVE-2026-47291Число перелива или обертывания в Windows HTTP.sys позволяет неавторизованному злоумышленнику выполнять код по сети.
CVE-2026-44815Вычитание буфера на основе стека в Windows DHCP Client позволяет неавторизованному злоумышленнику выполнять код по сети.
CVE-2026-41089Выполнение произвольного кода в Microsoft Windows Netlogon
CVE-2026-33824Двусторонняя бесплатная версия Windows IKE Extension позволяет неавторизованному злоумышленнику выполнять код по сети.
CVE-2025-60724Выполнение произвольного кода в Microsoft GDI+
CVE-2025-59287Дезериализация ненадежных данных в службе обновления Windows Server позволяет неавторизованному злоумышленнику выполнять код по сети.
CVE-2025-55234Сервер SMB может быть уязвим к атакам ретрансляции в зависимости от конфигурации. Злоумышленник, успешно эксплуатирующий эту уязвимость, может выполнить атаки ретрансляции и повысить привилегии. Для защиты рекомендуется включить механизмы защиты SMB Server, такие как SMB Server signing и SMB Server Extended Protection for Authentication (EPA). Microsoft предоставляет возможности аудита для оценки среды и выявления потенциальных проблем совместимости перед внедрением мер защиты [1]. Источники: - [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55234
Перейти к вендору →Открыть в каталоге с фильтром по продукту →