BDU:2025-10035
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, связанная с возможностью использования памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
BDU:2025-10036
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость пакетов программ Microsoft Office, Word и 365 Apps for Enterprise, связанная с возможностью использования памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
BDU:2025-10037
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)
Уязвимость веб-консоли для создания и управления ресурсами Azure Portal, связанная с недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии
BDU:2025-10038
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость интегрированной системы гибридных облачных вычислений Azure Stack Hub, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности и раскрыть защищаемую информацию
BDU:2025-10039
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,4)
Уязвимость интегрированной системы гибридных облачных вычислений Azure Stack Hub, связанная с недостатками разграничения доступа к личной информации, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-10040
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,9)
Уязвимость виртуальных машин Azure VM, связанная с недостатками контроля доступа, позволяющая нарушителю проводить спуфинг атаки
BDU:2025-10041
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,7)
Уязвимость виртуальных машин Azure VM, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-10042
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость функции Business Chat интеллектуального виртуального помощника Microsoft 365 Copilot, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-10043
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,2)
Уязвимость функции Business Chat интеллектуального виртуального помощника Microsoft 365 Copilot, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-10044
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-10045
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость пакета программ Microsoft Office, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код
BDU:2025-10046
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
BDU:2025-10047
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость системы управления базами данных Microsoft SQL Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии
BDU:2025-10048
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость корпоративной платформы Microsoft Teams, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код
BDU:2025-10049
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость диспетчера окон рабочего стола (Desktop Window Manager) операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2025-10050
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)
Уязвимость драйвера Windows Ancillary Function Driver for WinSock операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-10051
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость компонента Windows NT OS Kernel операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-10052
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость службы PrintWorkflowUserSvc операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-10053
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8)
Уязвимость компонента Win32k (Win32k.sys) операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2025-10054
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,7)
Уязвимость службы Windows Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию