Windows Server 2022 23h2
Уязвимости
1687
Эксплуатируемые
59
Макс. CVSS
9.9
Макс. EPSS
0.99995
Распределение по критичности
Критический
27
Высокий
1185
Средний
468
Низкий
7
Затронутые диапазоны версий
< 10.0.25398.1009< 10.0.25398.1085< 10.0.25398.1128< 10.0.25398.1189< 10.0.25398.1251< 10.0.25398.1308< 10.0.25398.1369< 10.0.25398.1425< 10.0.25398.1486< 10.0.25398.1551< 10.0.25398.1611< 10.0.25398.1665< 10.0.25398.1732< 10.0.25398.1791< 10.0.25398.1849< 10.0.25398.1913< 10.0.25398.1916< 10.0.25398.1965< 10.0.25398.2025< 10.0.25398.2092< 10.0.25398.2149< 10.0.25398.2207< 10.0.25398.2274< 10.0.25398.2330
Также сопоставлено как (исходные строки): windows_10_1607,windows_10_22h2,windows_11_21h2,windows_11_22h2,windows_11_23h2,windows_11_24h2,windows_server_2012,windows_10_1507,windows_server_2022,windows_10_1809,windows_10_21h2,windows_server_2016
Топ уязвимостей
CVE-2025-49708Использование после бесплатного в Microsoft Graphics Component позволяет авторизованному злоумышленнику повысить привилегии над сетью.
CVE-2026-41096Выполнение произвольного кода в Microsoft Windows DNS Client
CVE-2026-41089Выполнение произвольного кода в Microsoft Windows Netlogon
CVE-2026-33824Двусторонняя бесплатная версия Windows IKE Extension позволяет неавторизованному злоумышленнику выполнять код по сети.
CVE-2025-60724Выполнение произвольного кода в Microsoft GDI+
CVE-2025-59287Дезериализация ненадежных данных в службе обновления Windows Server позволяет неавторизованному злоумышленнику выполнять код по сети.
CVE-2025-55234Сервер SMB может быть уязвим к атакам ретрансляции в зависимости от конфигурации. Злоумышленник, успешно эксплуатирующий эту уязвимость, может выполнить атаки ретрансляции и повысить привилегии. Для защиты рекомендуется включить механизмы защиты SMB Server, такие как SMB Server signing и SMB Server Extended Protection for Authentication (EPA). Microsoft предоставляет возможности аудита для оценки среды и выявления потенциальных проблем совместимости перед внедрением мер защиты [1].
Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55234
CVE-2025-53766Уязвимость в Windows GDI+ позволяет злоумышленнику выполнить код через сеть [1].
Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53766
CVE-2025-47981Переполнение буфера в куче в Windows SPNEGO Extended Negotiation позволяет неавторизованному злоумышленнику выполнить код через сеть. Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47981
CVE-2025-21311Уязвимость_PRIVILEGE_УВЕЛИЧЕНИЯ_в_Windows_NTLM_V1
CVE-2025-21307Уязвимость_ВНЕШНЕГО_КОДА_в_Управляющем_части_Reliable_Multicast_Transport_Driver_(RMCAST)_
CVE-2025-21298Уязвимость_ВНЕШНЕГО_КОДА_в_OLE_Windows
CVE-2024-49112Уязвимость удаленного выполнения кода в Windows Lightweight Directory Access Protocol (LDAP)
CVE-2024-43639Уязвимость удаленного выполнения кода в прокси-сервере KDC Windows.
CVE-2024-43455Уязвимость спуфинга службы лицензирования удалённых рабочих столов Windows.
CVE-2024-38240Уязвимость повышения привилегий в диспетчере подключений удаленного доступа Windows.
CVE-2024-38199Уязвимость удаленного выполнения кода в службе Windows Line Printer Daemon (LPD).
CVE-2024-38140Уязвимость удаленного выполнения кода в драйвере надежной многоадресной передачи Windows (RMCAST).
CVE-2024-38077Уязвимость удаленного выполнения кода в службе лицензирования удаленных рабочих столов Windows.
CVE-2024-38076Уязвимость удаленного выполнения кода в службе лицензирования удаленных рабочих столов Windows.
CVE-2024-38074Уязвимость удаленного выполнения кода в службе лицензирования удаленных рабочих столов Windows.
CVE-2024-38063Уязвимость удаленного выполнения кода в Windows TCP/IP.
CVE-2024-30080Уязвимость удаленного выполнения кода в Microsoft Message Queuing (MSMQ).
CVE-2024-21416Уязвимость удаленного выполнения кода в Windows TCP/IP.
CVE-2024-0057NET, .NET Framework и Visual Studio Security Feature Bypass Vulnerability.