Уязвимости Windows 10: CVE, БДУ ФСТЭК и мониторинг

Windows 10 — самая распространённая настольная ОС в российских организациях, и одновременно одна из самых атакуемых. Среди уязвимостей в БДУ ФСТЭК сотни имеют статус KEV — подтверждённую эксплуатацию в реальных атаках. Типовые угрозы: удалённое выполнение кода (RCE) через компоненты ядра, повышение привилегий (EoP) через драйверы и обход защит (bypass) через Mark-of-the-Web. Окончание поддержки Windows 10 запланировано на октябрь 2025 года — после этого новые уязвимости не получат официальных патчей, что резко повышает риск для организаций, не завершивших миграцию.