Windows Server 2019
Уязвимости
9070
Эксплуатируемые
170
Макс. CVSS
10
Макс. EPSS
0.99999
Распределение по критичности
Критический
253
Высокий
6402
Средний
2378
Низкий
37
Затронутые диапазоны версий
< 10.0.17763.1999< 10.0.17763.2029< 10.0.17763.2061< 10.0.17763.2114< 10.0.17763.2183< 10.0.17763.2237< 10.0.17763.2300< 10.0.17763.2366< 10.0.17763.2452< 10.0.17763.2565< 10.0.17763.2803< 10.0.17763.2928< 10.0.17763.3046< 10.0.17763.3165< 10.0.17763.3287< 10.0.17763.3406< 10.0.17763.3532< 10.0.17763.3650< 10.0.17763.3770< 10.0.17763.3887< 10.0.17763.4010< 10.0.17763.4131< 10.0.17763.4252< 10.0.17763.4499
Также сопоставлено как (исходные строки): windows_10_1809,windows_server_2019,windows_10_1607,windows_11_22h2,windows_11_23h2,windows_11_24h2,windows_server_2012,windows_10_1507,windows_10_21h2,windows_10_22h2,windows_11_21h2,windows_server_2022
Топ уязвимостей
CVE-2020-1350Уязвимость удаленного выполнения кода существует в серверах доменных имен Windows, когда они неправильно обрабатывают запросы, известная как 'Уязвимость удаленного выполнения кода сервера DNS Windows'.
CVE-2019-14678SAS XML Mapper 9.45 имеет уязвимость XML External Entity (XXE), которая может быть использована злоумышленниками различными способами. Примеры: чтение локальных файлов, фильтрация файлов вне диапазона, подделка запросов на стороне сервера и/или потенциальные атаки типа "отказ в обслуживании". Эта уязвимость также затрагивает механизм XMLV2 LIBNAME при использовании опции AUTOMAP.
BDU:2020-03377Уязвимость DNS-сервера операционной системы Windows связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально сформированного DNS-запроса
CVE-2025-49708Использование после бесплатного в Microsoft Graphics Component позволяет авторизованному злоумышленнику повысить привилегии над сетью.
CVE-2021-34458Уязвимость удаленного выполнения кода в ядре Windows.
CVE-2021-34450Уязвимость удаленного выполнения кода в Microsoft Hyper-V.
CVE-2021-28476Уязвимость удаленного выполнения кода в Windows Hyper-V.
CVE-2020-17095Уязвимость удаленного выполнения кода в Windows Hyper-V.
CVE-2020-1112Уязвимость повышения привилегий существует, когда модуль IIS службы Windows Background Intelligent Transfer Service (BITS) неправильно обрабатывает загруженный контент, также известная как «Уязвимость повышения привилегий службы Windows Background Intelligent Transfer Service».
CVE-2019-1384Существует уязвимость обхода функции безопасности, при которой сообщение NETLOGON может получить ключ сеанса и подписывать сообщения. Чтобы воспользоваться этой уязвимостью, злоумышленник может отправить специально созданный запрос аутентификации, также известная как «Уязвимость обхода функции безопасности Microsoft Windows».
CVE-2019-1365Существует уязвимость повышения привилегий, когда Microsoft IIS Server не проверяет длину буфера перед копированием в него памяти. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может позволить непривилегированной функции, запущенной пользователем, выполнять код в контексте NT AUTHORITY\system, выходя из песочницы. Обновление безопасности устраняет уязвимость, исправляя способ очистки веб-запросов Microsoft IIS Server, также известную как «Уязвимость повышения привилегий Microsoft IIS Server».
BDU:2025-13259Уязвимость компонента Graphics операционных систем Windows связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
BDU:2022-00145Уязвимость ядра операционных систем Microsoft Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-06362Уязвимость системы аппаратной виртуализации Hyper-V операционных систем Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-04033Уязвимость реализации протоколов TCP/IP системы виртуализации Hyper-V в операционной системе Windows связана с ошибками при обработке пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-02661Уязвимость компонента Hyper-V операционной системы Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2020-05904Уязвимость операционной системы Windows связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2019-04271Уязвимость службы Netlogon операционной системы Windows связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности с помощью специально сформированного запроса
CVE-2026-47291Число перелива или обертывания в Windows HTTP.sys позволяет неавторизованному злоумышленнику выполнять код по сети.
CVE-2026-44815Вычитание буфера на основе стека в Windows DHCP Client позволяет неавторизованному злоумышленнику выполнять код по сети.
CVE-2026-41089Выполнение произвольного кода в Microsoft Windows Netlogon
CVE-2026-33824Двусторонняя бесплатная версия Windows IKE Extension позволяет неавторизованному злоумышленнику выполнять код по сети.
CVE-2025-60724Выполнение произвольного кода в Microsoft GDI+
CVE-2025-59287Дезериализация ненадежных данных в службе обновления Windows Server позволяет неавторизованному злоумышленнику выполнять код по сети.
CVE-2025-55234Сервер SMB может быть уязвим к атакам ретрансляции в зависимости от конфигурации. Злоумышленник, успешно эксплуатирующий эту уязвимость, может выполнить атаки ретрансляции и повысить привилегии. Для защиты рекомендуется включить механизмы защиты SMB Server, такие как SMB Server signing и SMB Server Extended Protection for Authentication (EPA). Microsoft предоставляет возможности аудита для оценки среды и выявления потенциальных проблем совместимости перед внедрением мер защиты [1].
Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55234