Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Документация

← Вернуться к списку

MS

Центр реагирования Microsoft

USMicrosoft Corp.

Security Update Guide — источник истины по уязвимостям в продуктах Microsoft: номера KB-статей, затронутые сборки и заменяющие патчи. MSRC также присваивает собственный индекс эксплуатируемости, используемый наряду с CVSS.

Формат идентификатора

CVE-YYYY-NNNNN

Обновления

Patch Tuesday + ad-hoc

Лицензия

Proprietary

Распределение записей

Всего

16028

Критич.

573

Высок.

10769

Средн.

4422

KEV

280

Охват

Руководство по обновлениям безопасности Microsoft: Windows, Office, Azure, SQL Server, Exchange и прочие продукты первого уровня.

Связанные уязвимости

CVE-2020-1350Уязвимость удаленного выполнения кода существует в серверах доменных имен Windows, когда они неправильно обрабатывают запросы, известная как 'Уязвимость удаленного выполнения кода сервера DNS Windows'.

CVE-2020-0796Существует уязвимость удаленного выполнения кода в том, как протокол Microsoft Server Message Block 3.1.1 (SMBv3) обрабатывает определенные запросы, также известная как «Уязвимость удаленного выполнения кода клиента/сервера Windows SMBv3».

CVE-2019-1372Существует уязвимость удаленного выполнения кода, когда Azure App Service/Antares on Azure Stack не проверяет длину буфера перед копированием в него памяти. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может позволить непривилегированной функции, запущенной пользователем, выполнять код в контексте NT AUTHORITY\system, тем самым выходя из песочницы. Обновление безопасности устраняет уязвимость, гарантируя, что Azure App Service очищает вводимые пользователем данные, также известная как «Уязвимость удаленного выполнения кода Azure App Service».

BDU:2020-04016Уязвимость реализации протокола Netlogon Remote Protocol (MS-NRPC) операционных систем Windows связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии с помощью специально созданного приложения

BDU:2020-03377Уязвимость DNS-сервера операционной системы Windows связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально сформированного DNS-запроса

BDU:2019-03863Уязвимость компонента Azure App Services программной платформы Azure Stack существует из-за ошибок обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте NT AUTHORITY / SYSTEM

BDU:2017-01687Уязвимость компонента Windows Search операционной системы Windows связана с неправильной обработкой объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

BDU:2017-01370Уязвимость службы Windows Search операционной системы Windows связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и получить неограниченный доступ к системе путем передачи специально сформированного SMB-сообщения в адрес службы Windows Search

BDU:2016-02410Уязвимость драйверов уровня ядра операционной системы Windows связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии с помощью специально созданного приложения

BDU:2016-02409Уязвимость компонента Graphics ядра операционной системы Windows связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии с помощью специально созданного приложения

BDU:2016-01528Уязвимость компонента DNS Server операционной системы Windows связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально сформированных запросов

BDU:2016-01521Уязвимость реализации протокола Web Proxy Auto Discovery операционной системы Windows связана с неправильной обработкой данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправлять сетевой трафик

CVE-2026-42898Выполнение произвольного кода в Microsoft Dynamics 365 On-Premises

CVE-2025-55315Непоследовательная интерпретация запросов http («http request/ответ контрабиция») в ASP.NET Core позволяет авторизованному злоумышленнику обойти функцию безопасности по сети.

CVE-2025-49708Использование после бесплатного в Microsoft Graphics Component позволяет авторизованному злоумышленнику повысить привилегии над сетью.

Перейти на сайт ↗