КиберосноваSGRC

Уязвимости Windows 10: CVE, БДУ ФСТЭК и мониторинг

Уязвимости Windows 10 из реестра БДУ ФСТЭК: 5 391 записей. CVE, CVSS-оценки и сроки устранения по приказу ФСТЭК №117.

5 391уязвимостей в БДУ
Данные на этой странице обновляются автоматически на основании реестра БДУ ФСТЭК России и открытых источников (NVD, CISA KEV, FIRST EPSS). Информация носит справочный характер и не заменяет профессиональный анализ уязвимостей в конкретной инфраструктуре. Перед принятием решений по устранению рекомендуем верифицировать данные в первоисточнике и учитывать специфику вашей среды.

Уязвимости Windows 10 из БДУ ФСТЭК

Показаны уязвимости с подтверждённой эксплуатацией (KEV, EPSS ≥ 10%, exploit). Всего в БДУ: 5 391.

BDU:2023-06559
Высокий
7.5
KEV
EPSS 100%7дн

Уязвимость реализации протокола HTTP/2, связанная с возможностью формирования потока запросов в рамках уже установленного сетевого соединения, без открытия новых сетевых соединений и без подтверждения

2023CVE-2023-44487
BDU:2020-01005
Высокий
8.4
KEV
EPSS 100%7дн

Уязвимость реализации сетевого протокола Server Message Block (SMBv3) операционных систем Windows, позволяющая нарушителю выполнить произвольный код

2020CVE-2020-0796
BDU:2021-03578
Высокий
8.8
KEV
EPSS 100%7дн

Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows, позволяющая нарушителю выполнить произвольный код

2021CVE-2021-34527
BDU:2021-02715
Критический
9.8
KEV
EPSS 100%24ч

Уязвимость сетевого стека HTTP Protocol Stack операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код

2021CVE-2021-31166
BDU:2017-01096
Средний
KEV
EPSS 100%

Уязвимость протокола SMBv1 операционной системы Microsoft Windows, позволяющая нарушителю получить доступ к защищаемой информации

2017CVE-2017-0147
BDU:2022-03226
Критический
8.8
KEV
EPSS 99%7дн

Уязвимость утилиты сбора диагностических данных и устранения неполадок Microsoft Support Diagnostics Tool операционных систем Windows, связанная с ошибками при обработке вызываемого URL-адреса, позвол

2022CVE-2022-30190
BDU:2017-01095
Высокий
KEV
EPSS 99%

Уязвимость протокола SMBv1 операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код

2017CVE-2017-0148
BDU:2017-01099
Высокий
KEV
EPSS 99%

Уязвимость протокола SMBv1 операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код

2017CVE-2017-0144
BDU:2023-03660
Высокий
8.3
KEV
EPSS 99%7дн

Уязвимость операционных систем Windows и пакетов программ Microsoft Office, связанная с ошибками при обработке входных данных, позволяющая нарушителю выполнить произвольный код

2023CVE-2023-36884
BDU:2024-02326
Высокий
7.5
KEV
EPSS 99%7дн

Уязвимость программной платформы Microsoft .NET Framework, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

2024CVE-2024-29059

Почему важно отслеживать уязвимости Windows 10

Windows 10 — самая распространённая настольная ОС в российских организациях, и одновременно одна из самых атакуемых. Среди уязвимостей в БДУ ФСТЭК сотни имеют статус KEV — подтверждённую эксплуатацию в реальных атаках. Типовые угрозы: удалённое выполнение кода (RCE) через компоненты ядра, повышение привилегий (EoP) через драйверы и обход защит (bypass) через Mark-of-the-Web. Окончание поддержки Windows 10 запланировано на октябрь 2025 года — после этого новые уязвимости не получат официальных патчей, что резко повышает риск для организаций, не завершивших миграцию.

Сроки устранения по приказу ФСТЭК №117

Приказ ФСТЭК №117 (п. 38) устанавливает сроки устранения уязвимостей в зависимости от уровня критичности. Отсчёт начинается с момента выявления уязвимости в инфраструктуре оператора. Методика КЗИ дополнительно контролирует: уязвимости с опубликованным патчем не должны оставаться неустранёнными более 30 дней (для устройств на периметре) или 90 дней (для внутренних систем).

Критический

CVSS 9.0–10.0

24 часа

Высокий

CVSS 7.0–8.9

7 дней

Средний

CVSS 4.0–6.9

30 дней

Низкий

CVSS 0.1–3.9

Плановое

Полезные ресурсы

Автоматизируйте мониторинг уязвимостей Windows 10

SGRC-платформа КиберОснова: синхронизация с БДУ ФСТЭК, расчёт SLA, уведомления.