Windows Server 2025
Vulnerabilities
2585
Known exploited
37
Max CVSS
9.9
Top EPSS
0.99962
Severity breakdown
Critical
40
High
1828
Medium
704
Low
13
Affected version ranges
< 10.0.26100.2314< 10.0.26100.2605< 10.0.26100.2894< 10.0.26100.3107< 10.0.26100.3194< 10.0.26100.32230< 10.0.26100.32313< 10.0.26100.32463< 10.0.26100.32522< 10.0.26100.32690< 10.0.26100.32772< 10.0.26100.32860< 10.0.26100.32995< 10.0.26100.3403< 10.0.26100.3476< 10.0.26100.3775< 10.0.26100.3981< 10.0.26100.4061< 10.0.26100.4270< 10.0.26100.4349< 10.0.26100.4652< 10.0.26100.4851< 10.0.26100.6508< 10.0.26100.6563
Also matched as (raw): windows_11_26h1,windows_server_2019,windows_server_2012,windows_server_2016,windows_10_21h2,windows_server_2022,windows_11_22h2,windows_11_23h2,windows_10_1507,windows_server_2025,windows_11_24h2,windows_11_25h2
Top vulnerabilities
CVE-2025-49708Use after free in Microsoft Graphics Component allows an authorized attacker to elevate privileges over a network.
BDU:2025-13259Уязвимость компонента Graphics операционных систем Windows связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
CVE-2026-47291Integer overflow or wraparound in Windows HTTP.sys allows an unauthorized attacker to execute code over a network.
CVE-2026-45657Use after free in Windows Kernel allows an unauthorized attacker to execute code over a network.
CVE-2026-44815Stack-based buffer overflow in Windows DHCP Client allows an unauthorized attacker to execute code over a network.
CVE-2026-41096Heap-based buffer overflow in Microsoft Windows DNS allows an unauthorized attacker to execute code over a network.
CVE-2026-41089Stack-based buffer overflow in Windows Netlogon allows an unauthorized attacker to execute code over a network.
CVE-2026-33824Double free in Windows IKE Extension allows an unauthorized attacker to execute code over a network.
CVE-2025-60724Heap-based buffer overflow in Microsoft Graphics Component allows an unauthorized attacker to execute code over a network.
CVE-2025-59287Deserialization of untrusted data in Windows Server Update Service allows an unauthorized attacker to execute code over a network.
CVE-2025-55234SMB Server might be susceptible to relay attacks depending on the configuration. An attacker who successfully exploited these vulnerabilities could perform relay attacks and make the users subject to elevation of privilege attacks.
The SMB Server already supports mechanisms for hardening against relay attacks:
SMB Server signing
SMB Server Extended Protection for Authentication (EPA)
Microsoft is releasing this CVE to provide customers with audit capabilities to help them to assess their environment and to identify any potential device or software incompatibility issues before deploying SMB Server hardening measures that protect against relay attacks.
If you have not already enabled SMB Server hardening measures, we advise customers to take the following actions to be protected from these relay attacks:
Assess your environment by utilizing the audit capabilities that we are exposing in the September 2025 security updates. See Support for Audit Events to deploy SMB Server Hardening—SMB Server Signing & SMB Server EPA.
Adopt appropriate SMB Server hardening measures.
CVE-2025-53766Heap-based buffer overflow in Windows GDI+ allows an unauthorized attacker to execute code over a network.
CVE-2025-50165Untrusted pointer dereference in Microsoft Graphics Component allows an unauthorized attacker to execute code over a network.
CVE-2025-47981Heap-based buffer overflow in Windows SPNEGO Extended Negotiation allows an unauthorized attacker to execute code over a network.
CVE-2025-21311Windows NTLM V1 Elevation of Privilege Vulnerability
CVE-2025-21307Windows Reliable Multicast Transport Driver (RMCAST) Remote Code Execution Vulnerability
CVE-2025-21298Windows OLE Remote Code Execution Vulnerability
CVE-2024-49112Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability
CVE-2024-43639Windows KDC Proxy Remote Code Execution Vulnerability
BDU:2026-08129Уязвимость службы DHCP Client Service операционных систем Windows связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-08115Уязвимость драйвера HTTP.sys операционной системы Windows связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-08113Уязвимость компонента Kernel операционной системы Windows связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-06863Уязвимость компонента DNS Client операционных систем Windows связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2026-06756Уязвимость службы Netlogon операционных систем Windows связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
BDU:2026-05343Уязвимость реализации протокола Internet Key Exchange (IKE) операционных систем Windows связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код