Уязвимости Windows 11: CVE, БДУ ФСТЭК и мониторинг

Name: Уязвимости Windows 11 — БДУ ФСТЭК
Creator: ФСТЭК России
License: https://bdu.fstec.ru/

Уязвимости Windows 11 из реестра БДУ ФСТЭК: 2 633 записей. CVE, CVSS-оценки и сроки устранения по приказу ФСТЭК №117.

2 633уязвимостей в БДУ

Данные на этой странице обновляются автоматически на основании реестра БДУ ФСТЭК России и открытых источников (NVD, CISA KEV, FIRST EPSS). Информация носит справочный характер и не заменяет профессиональный анализ уязвимостей в конкретной инфраструктуре. Перед принятием решений по устранению рекомендуем верифицировать данные в первоисточнике и учитывать специфику вашей среды.

Уязвимости Windows 11 из БДУ ФСТЭК

Последняя уязвимость: 13 марта 2026 г.·Проверено: 5 апреля 2026 г.

Показаны уязвимости с подтверждённой эксплуатацией (KEV, EPSS ≥ 10%, exploit). Всего в БДУ: 2 633.

Уязвимость реализации протокола HTTP/2, связанная с возможностью формирования потока запросов в рамках уже установленного сетевого соединения, без открытия новых сетевых соединений и без подтверждения

Уязвимость программной платформы Microsoft .NET Framework, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Уязвимость функции Internet Shortcut Files Security операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности

Уязвимость утилиты сбора диагностических данных и устранения неполадок Microsoft Support Diagnostics Tool операционных систем Windows, связанная с ошибками при обработке вызываемого URL-адреса, позвол

Уязвимость операционных систем Windows и пакетов программ Microsoft Office, связанная с ошибками при обработке входных данных, позволяющая нарушителю выполнить произвольный код

Уязвимость платформы MSHTML операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код

Уязвимость компонента Win32k (Win32k.sys) операционных систем Windows, позволяющая нарушителю повысить свои привилегии

Уязвимость компонента Kerberos KDC службы каталогов Active Directory операционной системы Windows, позволяющая нарушителю повысить свои привилегии

Уязвимость реализации протокола аутентификации NTLMv2 операционных систем Windows, позволяющая нарушителю реализовать атаку Pass-the-hash

Уязвимость компонента защиты от фишинга и вредоносных программ SmartScreen операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности

2023CVE-2023-36025

Все 2 633 уязвимостей Windows 11 в реестре Подключить мониторинг уязвимостей

Почему важно отслеживать уязвимости Windows 11

Windows 11 унаследовала архитектуру безопасности от Windows 10, дополнив её требованиями TPM 2.0, Secure Boot и VBS. Тем не менее, в БДУ ФСТЭК регистрируются уязвимости ядра, подсистемы Win32k, сетевого стека и компонентов MSHTML. Среди уязвимостей Windows 11 с KEV-статусом — RCE через обработку шрифтов, повышение привилегий через планировщик задач, обход SmartScreen. Для организаций, использующих Windows 11 на рабочих станциях с доступом к ГИС или ИСПДн, мониторинг уязвимостей по БДУ ФСТЭК обязателен в рамках меры АНЗ.1.

Сроки устранения по приказу ФСТЭК №117

Приказ ФСТЭК №117 (п. 38) устанавливает сроки устранения уязвимостей в зависимости от уровня критичности. Отсчёт начинается с момента выявления уязвимости в инфраструктуре оператора. Методика КЗИ дополнительно контролирует: уязвимости с опубликованным патчем не должны оставаться неустранёнными более 30 дней (для устройств на периметре) или 90 дней (для внутренних систем).

Критический

CVSS 9.0–10.0

24 часа

Высокий

CVSS 7.0–8.9

7 дней

Средний

CVSS 4.0–6.9

30 дней

Низкий

CVSS 0.1–3.9

Плановое

Полезные ресурсы

Реестр БДУ ФСТЭК

Полный поиск по уязвимостям Windows 11

Калькулятор CVSS v4.0

Рассчитайте критичность уязвимости

Приказ ФСТЭК №117

SLA на устранение и требования к мониторингу

Модуль БДУ ФСТЭК

Автоматический мониторинг уязвимостей Windows 11 в SGRC

Автоматизируйте мониторинг уязвимостей Windows 11

SGRC-платформа КиберОснова: синхронизация с БДУ ФСТЭК, расчёт SLA, уведомления.