Уязвимости Windows 10: CVE, БДУ ФСТЭК и мониторинг
Уязвимости Windows 10 из реестра БДУ ФСТЭК: 5 391 записей. CVE, CVSS-оценки и сроки устранения по приказу ФСТЭК №117.
Уязвимости Windows 10 из БДУ ФСТЭК
Показаны уязвимости с подтверждённой эксплуатацией (KEV, EPSS ≥ 10%, exploit). Всего в БДУ: 5 391.
BDU:2023-06559Уязвимость реализации протокола HTTP/2, связанная с возможностью формирования потока запросов в рамках уже установленного сетевого соединения, без открытия новых сетевых соединений и без подтверждения
BDU:2020-01005Уязвимость реализации сетевого протокола Server Message Block (SMBv3) операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2021-03578Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2021-02715Уязвимость сетевого стека HTTP Protocol Stack операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код
BDU:2017-01096Уязвимость протокола SMBv1 операционной системы Microsoft Windows, позволяющая нарушителю получить доступ к защищаемой информации
BDU:2022-03226Уязвимость утилиты сбора диагностических данных и устранения неполадок Microsoft Support Diagnostics Tool операционных систем Windows, связанная с ошибками при обработке вызываемого URL-адреса, позвол
BDU:2017-01095Уязвимость протокола SMBv1 операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код
BDU:2017-01099Уязвимость протокола SMBv1 операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код
BDU:2023-03660Уязвимость операционных систем Windows и пакетов программ Microsoft Office, связанная с ошибками при обработке входных данных, позволяющая нарушителю выполнить произвольный код
BDU:2024-02326Уязвимость программной платформы Microsoft .NET Framework, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Почему важно отслеживать уязвимости Windows 10
Windows 10 — самая распространённая настольная ОС в российских организациях, и одновременно одна из самых атакуемых. Среди уязвимостей в БДУ ФСТЭК сотни имеют статус KEV — подтверждённую эксплуатацию в реальных атаках. Типовые угрозы: удалённое выполнение кода (RCE) через компоненты ядра, повышение привилегий (EoP) через драйверы и обход защит (bypass) через Mark-of-the-Web. Окончание поддержки Windows 10 запланировано на октябрь 2025 года — после этого новые уязвимости не получат официальных патчей, что резко повышает риск для организаций, не завершивших миграцию.
Сроки устранения по приказу ФСТЭК №117
Приказ ФСТЭК №117 (п. 38) устанавливает сроки устранения уязвимостей в зависимости от уровня критичности. Отсчёт начинается с момента выявления уязвимости в инфраструктуре оператора. Методика КЗИ дополнительно контролирует: уязвимости с опубликованным патчем не должны оставаться неустранёнными более 30 дней (для устройств на периметре) или 90 дней (для внутренних систем).
CVSS 9.0–10.0
24 часа
CVSS 7.0–8.9
7 дней
CVSS 4.0–6.9
30 дней
CVSS 0.1–3.9
Плановое
Полезные ресурсы
Автоматизируйте мониторинг уязвимостей Windows 10
SGRC-платформа КиберОснова: синхронизация с БДУ ФСТЭК, расчёт SLA, уведомления.