Windows Xp Service Pack 3
Уязвимости
13
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
—
Распределение по критичности
Критический
3
Высокий
6
Средний
4
Низкий
0
Также сопоставлено как (исходные строки): windows_xp service pack 3
Топ уязвимостей
BDU:2014-00018Из-за отсутствия в операционной системе Windows механизма аутентификации ARP-пакетов злоумышленник, отправляя ложный ARP-ответ, может подменить запись в ARP-таблице и, тем самым, изменить маршрут отправки сетевых пакетов к узлу, для которого была подменена запись в ARP-таблице
BDU:2022-03559Уязвимость функция проверки подписи Authenticode операционной системы Windows существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2014-00082Уязвимость существует в Microsoft DirectShow и связана с обработкой специально сформированных графических файлов в формате JPEG. Эксплуатация данной уязвимости позволяет удаленно выполнить код при условии открытия пользователем специально сформированного графического файла. Эксплуатация данной уязвимости позволяет получить такие же права, как у текущего пользователя. Пользователи, права которых в системе ограничены, менее подвержены данной уязвимости, чем пользователи, работающие с правами администратора
BDU:2022-04042Уязвимость ядра операционных систем Windows связана с недостатками в обработке исключительных состояний при обработке вызовов BIOS. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
BDU:2022-07489Уязвимость ядра операционных систем Windows связана с недостаточной проверкой входных данных при обработке объектов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
BDU:2021-02842Уязвимость механизма TrueType драйвера Win32k.sys операционной системы Windows связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2015-00751Уязвимость существует в службе очереди сообщений (MSMQ), драйверах BthPan.sys и MQAC.sys, позволяя злоумышленнику повысить уровень своих привилегий в системе и выполнить произвольный код
BDU:2015-00744Уязвимость, позволяющая повысить уровень привилегий, существует в компоненте NDProxy ядра Windows из-за некорректной проверки входных данных, передаваемых ядру в пользовательском режиме. Уязвимость позволяет злоумышленнику запустить код в режиме ядра. Эксплуатация данной уязвимости позволяет злоумышленнику запустить специально сформированное приложение и получить полный контроль над системой; после чего он может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами администратора
BDU:2014-00106Уязвимость, позволяющая повысить уровень привилегий, связанных с некорректной обработкой объектов в памяти драйвером уровня ядра в Windows. Эксплуатация данной уязвимости позволяет злоумышленникам повысить уровень своих привилегий и получить доступ к произвольной памяти ядра
BDU:2014-00084Уязвимость, позволяющая удаленно выполнить код, существует в Microsoft Windows и связана с обработкой файлов .bat и .cmd, запущенных из внешней сети. Эксплуатация данной уязвимости позволяет злоумышленнику получить полный контроль над системой, после чего он может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя. Пользователи, права которых в системе ограничены, менее подвержены данной уязвимости, чем пользователи, работающие с правами администратора
BDU:2019-04747Уязвимость реализации протокола RDP операционных систем Windows связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию с помощью специально созданного приложения
BDU:2015-00743Уязвимость, позволяющая обойти механизм защиты, связана с некорректной проверкой протоколом SAMR (удаленного управления учетными записями безопасности) состояния блокировки пользователя
BDU:2014-00017Данные по протоколу telnet в операционной системе Windows передаются в незашифрованном виде, что позволяет удаленному злоумышленнику при помощи анализа сетевого трафика перехватывать конфиденциальную информацию, в том числе имена и пароли пользователей