msrc,bdu,nvd,anchore_overrides
Microsoft
Уязвимости
35941
Эксплуатируемые
482
Критический
4329
Высокий
19891
Топ продуктов
Windows25981Windows Server 20169144Windows Server 20199070Windows Server 20127651Windows 107156Windows Server 20086747Windows 10 18096077Windows Server 20225845Windows 10 16075276Windows 8.14681Windows 10 21h24566Windows 10 22h24107Windows Rt 8.14043Windows 11 22h23424Windows 11 23h23291Windows 73167Windows 11 24h22660Windows Server 20252585Internet Explorer2415Windows 11 21h21976
Топ уязвимостей
CVE-2026-48303Adobe Campaign Classic (ACC) версии 7.4.3 build 9394 и ранее подвержены влиянии уязвимости некорректной авторизации, которая может привести к произвольному исполнению кода в контексте текущего пользователя. Эксплуатация этой проблемы не требует взаимодействия с пользователем. Сфера охвата изменена.
CVE-2026-42901Повышение привилегий в Microsoft Entra ID
CVE-2026-42822Неправильная аутентификация в Azure Local Disconnected Operations позволяет неавторизованному злоумышленнику повысить привилегии по сети.
CVE-2026-35435Повышение привилегий в Azure AI Foundry
CVE-2026-35431Подделка запроса на стороне сервера (ssrf) в Microsoft Entra ID Entitlement Management позволяет неавторизованному злоумышленнику выполнять спуфинг по сети.
CVE-2026-26150Повышение привилегий в Microsoft Purview eDiscovery
CVE-2026-26138Серверная подделка запроса (ssrf) в Microsoft Purview позволяет неавторизованному злоумышленнику повысить привилегии над сетью.
CVE-2025-65037Неправильный контроль генерации кода («инъекция кода») в приложениях Azure Container позволяет неавторизованному злоумышленнику выполнять код по сети.
CVE-2025-57870В версиях Esri ArcGIS Server 11.3, 11.4 и 11.5 (Windows, Linux, Kubernetes) обнаружена уязвимость типа SQL‑инъекция, позволяющая удалённому неаутентифицированному злоумышленнику выполнять произвольные SQL‑команды через определённую операцию ArcGIS Feature Service. При успешной эксплуатации возможен несанкционированный доступ, изменение или удаление данных из корпоративной геодатабазы. Эта уязвимость устраняется критическим патчем, выпущенным 7 октября 2025 г., который следует установить как можно быстрее; патч не является кумулятивным и не требует наличия других обновлений. Для систем, доступных из Интернета, рекомендуется применить обновленные правила Web Application Firewall (WAF) от Esri (версия 2.2.3), охватывающие как GET, так и POST‑запросы. Патч не затрагивает функции сервисов, использующие только хост‑слои, и не влияет на версии ArcGIS Server 11.2 и более ранние, а также не будет затронут в будущих версиях 12 и выше. Пользователям Kubernetes рекомендуется обновиться до версии 11.5, поскольку для 11.3 и 11.4 патча нет. Информация из источника [1].
Источники:
- [1] https://www.esri.com/arcgis-blog/products/trust-arcgis/administration/arcgis-server-feature-services-security-patch
CVE-2025-53767Уязвимость Azure OpenAI, связанная с повышением привилегий.
Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53767
CVE-2025-49752Azure Bastion Возвышение привилегий Уязвимости
CVE-2025-30416Конфиденциальное раскрытие данных и манипулирование из-за отсутствия авторизации. Затрагиваются следующие продукты: Acronis Cyber Protect 16 (Linux, Windows) перед сборкой 39938, Acronis Cyber Protect 15 (Linux, Windows) перед сборкой 41800.
CVE-2025-30412Чувствительное раскрытие данных и манипулирование в связи с неправильной аутентификацией. Затрагиваются следующие продукты: Acronis Cyber Protect 16 (Linux, Windows) перед сборкой 39938, Acronis Cyber Protect 15 (Linux, Windows) перед сборкой 41800.
CVE-2025-30411Чувствительное раскрытие данных и манипулирование в связи с неправильной аутентификацией. Затрагиваются следующие продукты: Acronis Cyber Protect 16 (Linux, Windows) перед сборкой 39938, Acronis Cyber Protect 15 (Linux, Windows) перед сборкой 41800.
CVE-2025-2857После недавнего выхода из песочницы Chrome (CVE-2025-2783) различные разработчики Firefox выявили аналогичный шаблон в нашем коде IPC. Скомпрометированный дочерний процесс может привести к тому, что родительский процесс вернёт случайно мощный дескриптор, что приведёт к выходу из песочницы.
Исходная уязвимость эксплуатировалась в дикой природе.
*Эта проблема затрагивает только Firefox на Windows. Другие операционные системы не затронуты.* Эта уязвимость затрагивает Firefox < 136.0.4, Firefox ESR < 128.8.1 и Firefox ESR < 115.21.1.
CVE-2024-24576Rust - это язык программирования. Рабочая группа Rust Security Response WG была уведомлена о том, что стандартная библиотека Rust до версии 1.77.2 неправильно экранировала аргументы при вызове пакетных файлов (с расширениями `bat` и `cmd`) на Windows с использованием `Command`. Злоумышленник, способный контролировать аргументы, передаваемые создаваемому процессу, мог выполнить произвольные команды оболочки, минуя экранирование. Серьезность этой уязвимости критична для тех, кто вызывает пакетные файлы на Windows с ненадежными аргументами. Ни одна другая платформа или использование не затрагиваются.
APIs `Command::arg` и `Command::args` указывают в своей документации, что аргументы передаются создаваемому процессу как есть, независимо от содержания аргументов, и не будут оцениваться оболочкой. Это означает, что передача ненадежного ввода в качестве аргумента должна быть безопасной.
На Windows реализация этого более сложная, чем на других платформах, потому что Windows API предоставляет только одну строку, содержащую все аргументы для создаваемого процесса, и именно от самого создаваемого процесса зависит их разделение. Большинство программ используют стандартное C среднее время argv, что на практике приводит к в основном согласованному способу разделения аргументов.
Однако одно исключение — это `cmd.exe` (используемый, среди прочего, для выполнения пакетных файлов), который имеет свою собственную логику разделения аргументов. Это заставляет стандартную библиотеку реализовывать пользовательское экранирование для аргументов, передаваемых в пакетные файлы. К сожалению, было сообщено, что наша логика экранирования была недостаточно тщательной, и было возможно передать злонамеренные аргументы, которые приведут к произвольному выполнению оболочки.
Из-за сложности `cmd.exe` мы не смогли найти решение, которое правильно экранирует аргументы во всех случаях. Чтобы сохранить наши гарантии API, мы улучшили надежность кода экранирования и изменили API `Command`, чтобы возвращать ошибку `InvalidInput`, когда он не может безопасно экранировать аргумент. Эта ошибка будет сгенерирована при создании процесса.
Исправление включено в Rust 1.77.2. Обратите внимание, что новая логика экранирования пакетных файлов принимает консервативную позицию и может отклонить допустимые аргументы. Тем, кто реализует экранирование самостоятельно или обрабатывает только доверенные вводы на Windows, также можно использовать метод `CommandExt::raw_arg`, чтобы обойти логику экранирования стандартной библиотеки.
CVE-2023-3765Обход абсолютного пути в репозитории GitHub mlflow/mlflow до версии 2.5.0.
CVE-2022-37968Корпорация Майкрософт выявила уязвимость, затрагивающую функцию подключения кластера Kubernetes с поддержкой Azure Arc. Эта уязвимость может позволить не прошедшему проверку подлинности пользователю повысить свои привилегии и потенциально получить административный контроль над кластером Kubernetes. Кроме того, поскольку Azure Stack Edge позволяет клиентам развертывать рабочие нагрузки Kubernetes на своих устройствах через Azure Arc, устройства Azure Stack Edge также уязвимы для этой уязвимости.
CVE-2022-24760Parse Server — это веб-сервер с открытым исходным кодом. В версиях до 4.10.7 существует уязвимость удаленного выполнения кода (RCE) в Parse Server. Эта уязвимость затрагивает Parse Server в конфигурации по умолчанию с MongoDB. Основная слабость, приводящая к RCE, — это код, уязвимый для загрязнения прототипа, в файле `DatabaseController.js`, поэтому он, вероятно, затронет Postgres и любой другой серверной части базы данных. Эта уязвимость была подтверждена в Linux (Ubuntu) и Windows. Пользователям рекомендуется как можно скорее выполнить обновление. Единственным известным обходным решением является ручное исправление вашей установки кодом, указанным в источнике GHSA-p6h4-93qp-jhcm.
CVE-2021-37705OneFuzz — это платформа Fuzzing-As-A-Service с открытым исходным кодом и самостоятельным размещением. Начиная с OneFuzz 2.12.0 или более поздней версии, неполная проверка авторизации позволяет аутентифицированному пользователю из любого клиента Azure Active Directory выполнять авторизованные вызовы API к уязвимому экземпляру OneFuzz. Чтобы быть уязвимым, развертывание OneFuzz должно быть как версии 2.12.0 или более поздней, так и развернуто с нестандартной опцией --multi_tenant_domain. Это может привести к доступу на чтение/запись к частным данным, таким как информация об уязвимости программного обеспечения и сбоях, инструменты тестирования безопасности, а также проприетарный код и символы. С помощью авторизованных вызовов API это также позволяет вмешиваться в существующие данные и несанкционированно выполнять код на вычислительных ресурсах Azure. Эта проблема решена, начиная с выпуска 2.31.0, путем добавления проверки на уровне приложения `издателя` токена носителя на соответствие списку разрешений, настроенному администратором. В качестве обходного пути пользователи могут ограничить доступ к клиенту развернутого экземпляра OneFuzz < 2.31.0, повторно развернув его в конфигурации по умолчанию, которая исключает опцию `--multi_tenant_domain`.
CVE-2021-26622В Genian NAC была обнаружена уязвимость удаленного выполнения кода из-за уязвимости SSTI и недостаточной проверки параметра имени файла. Удаленные злоумышленники могут выполнить произвольный вредоносный код с привилегиями SYSTEM на всех подключенных узлах в NAC через эту уязвимость.
CVE-2020-1350Уязвимость удаленного выполнения кода существует в серверах доменных имен Windows, когда они неправильно обрабатывают запросы, известная как 'Уязвимость удаленного выполнения кода сервера DNS Windows'.
CVE-2020-12389Процессы содержимого Firefox недостаточно ограничили контроль доступа, что могло привести к выходу из песочницы. *Примечание: эта проблема затрагивает только Firefox в операционных системах Windows.*. Эта уязвимость затрагивает Firefox ESR < 68.8 и Firefox < 76.
CVE-2020-12388Процессы содержимого Firefox недостаточно ограничили контроль доступа, что могло привести к выходу из песочницы. *Примечание: эта проблема затрагивает только Firefox в операционных системах Windows.*. Эта уязвимость затрагивает Firefox ESR < 68.8 и Firefox < 76.
CVE-2020-0796Существует уязвимость удаленного выполнения кода в том, как протокол Microsoft Server Message Block 3.1.1 (SMBv3) обрабатывает определенные запросы, также известная как «Уязвимость удаленного выполнения кода клиента/сервера Windows SMBv3».