BDU:2025-13086
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,1)
Уязвимость пакетов программ Microsoft Office, Excel и 365 Apps for Enterprise, связанная с чтением за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-13087
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость пакетов программ Microsoft Office, Excel и 365 Apps for Enterprise, связанная с ошибками смешения типов данных, позволяющая нарушителю выполнить произвольный код
BDU:2025-13088
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость пакетов программ Microsoft Office, 365 Apps for Enterprise, программы подготовки презентаций Microsoft PowerPoint, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
BDU:2025-13089
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость инструмента сбора данных с виртуальных машин (VM) и физических серверов Azure Monitor Agent, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии
BDU:2025-13090
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)
Уязвимость Защитника Microsoft (Microsoft Defender for Endpoint), связанная с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»), позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13091
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition, Microsoft SharePoint Enterprise Server, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
BDU:2025-13092
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)
Уязвимость пакетов программ Microsoft Office, Word и 365 Apps for Enterprise, связанная с возможностью использования памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
BDU:2025-13093
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)
Уязвимость пакетов программ Microsoft Office, Word и 365 Apps for Enterprise, связанная с возможностью использования памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
BDU:2025-13094
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,4)
Уязвимость программного обеспечения управления ИТ-инфраструктурой Microsoft Configuration Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии
BDU:2025-13095
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость компонента Windows Authentication операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-13096
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость компонента Windows Authentication операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-13097
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость службы Windows Search операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13098
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость драйвера Windows Ancillary Function Driver for WinSock операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-13099
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость функции оптимизации производительности и работы батареи (Health and Optimized Experiences) операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-13100
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость компонента Remote Procedure Call операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-13101
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,1)
Уязвимость метода MapUrlToZone операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-13102
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость компонента ETL Channel операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-13103
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,7)
Уязвимость службы обмена данными Data Sharing Service операционных систем Windows, позволяющая нарушителю проводить спуфинг-атаки
BDU:2025-13104
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость компонента State Repository API Server операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-13105
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость функции распределенного хранения данных Storage Spaces Direct операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию