V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
MicrosoftОперационная системаbdu,nvd

Windows Server 2025

Уязвимости
2585
Эксплуатируемые
37
Макс. CVSS
9.9
Макс. EPSS
0.99962

Распределение по критичности

Критический
40
Высокий
1828
Средний
704
Низкий
13

Затронутые диапазоны версий

< 10.0.26100.2314< 10.0.26100.2605< 10.0.26100.2894< 10.0.26100.3107< 10.0.26100.3194< 10.0.26100.32230< 10.0.26100.32313< 10.0.26100.32463< 10.0.26100.32522< 10.0.26100.32690< 10.0.26100.32772< 10.0.26100.32860< 10.0.26100.32995< 10.0.26100.3403< 10.0.26100.3476< 10.0.26100.3775< 10.0.26100.3981< 10.0.26100.4061< 10.0.26100.4270< 10.0.26100.4349< 10.0.26100.4652< 10.0.26100.4851< 10.0.26100.6508< 10.0.26100.6563
Также сопоставлено как (исходные строки): windows_server_2025,windows_11_24h2,windows_11_25h2,windows_server_2022,windows_11_22h2,windows_11_23h2,windows_10_1507,windows_11_26h1,windows_server_2019,windows_server_2012,windows_server_2016,windows_10_21h2

Топ уязвимостей

CVE-2025-49708Использование после бесплатного в Microsoft Graphics Component позволяет авторизованному злоумышленнику повысить привилегии над сетью.
BDU:2025-13259Уязвимость компонента Graphics операционных систем Windows связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
CVE-2026-47291Число перелива или обертывания в Windows HTTP.sys позволяет неавторизованному злоумышленнику выполнять код по сети.
CVE-2026-45657Использование после бесплатного в Windows Kernel позволяет несанкционированному злоумышленнику выполнять код по сети.
CVE-2026-44815Вычитание буфера на основе стека в Windows DHCP Client позволяет неавторизованному злоумышленнику выполнять код по сети.
CVE-2026-41096Выполнение произвольного кода в Microsoft Windows DNS Client
CVE-2026-41089Выполнение произвольного кода в Microsoft Windows Netlogon
CVE-2026-33824Двусторонняя бесплатная версия Windows IKE Extension позволяет неавторизованному злоумышленнику выполнять код по сети.
CVE-2025-60724Выполнение произвольного кода в Microsoft GDI+
CVE-2025-59287Дезериализация ненадежных данных в службе обновления Windows Server позволяет неавторизованному злоумышленнику выполнять код по сети.
CVE-2025-55234Сервер SMB может быть уязвим к атакам ретрансляции в зависимости от конфигурации. Злоумышленник, успешно эксплуатирующий эту уязвимость, может выполнить атаки ретрансляции и повысить привилегии. Для защиты рекомендуется включить механизмы защиты SMB Server, такие как SMB Server signing и SMB Server Extended Protection for Authentication (EPA). Microsoft предоставляет возможности аудита для оценки среды и выявления потенциальных проблем совместимости перед внедрением мер защиты [1]. Источники: - [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55234
CVE-2025-53766Уязвимость в Windows GDI+ позволяет злоумышленнику выполнить код через сеть [1]. Источники: - [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53766
CVE-2025-50165Уязвимость в Microsoft Graphics Component, связанная с обращением к неавторизованному указателю, позволяет неавторизованному злоумышленнику выполнить код через сеть [1]. Источники: - [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-50165
CVE-2025-47981Переполнение буфера в куче в Windows SPNEGO Extended Negotiation позволяет неавторизованному злоумышленнику выполнить код через сеть. Источники: - [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47981
CVE-2025-21311Уязвимость_PRIVILEGE_УВЕЛИЧЕНИЯ_в_Windows_NTLM_V1
CVE-2025-21307Уязвимость_ВНЕШНЕГО_КОДА_в_Управляющем_части_Reliable_Multicast_Transport_Driver_(RMCAST)_
CVE-2025-21298Уязвимость_ВНЕШНЕГО_КОДА_в_OLE_Windows
CVE-2024-49112Уязвимость удаленного выполнения кода в Windows Lightweight Directory Access Protocol (LDAP)
CVE-2024-43639Уязвимость удаленного выполнения кода в прокси-сервере KDC Windows.
BDU:2026-08129Уязвимость службы DHCP Client Service операционных систем Windows связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-08115Уязвимость драйвера HTTP.sys операционной системы Windows связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-08113Уязвимость компонента Kernel операционной системы Windows связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-06863Уязвимость компонента DNS Client операционных систем Windows связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-06756Уязвимость службы Netlogon операционных систем Windows связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
BDU:2026-05343Уязвимость реализации протокола Internet Key Exchange (IKE) операционных систем Windows связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Перейти к вендору →Открыть в каталоге с фильтром по продукту →