Уязвимости Windows Server: CVE, БДУ ФСТЭК и мониторинг

Name: Уязвимости Windows Server — БДУ ФСТЭК
Creator: ФСТЭК России
License: https://bdu.fstec.ru/

Уязвимости Windows Server из реестра БДУ ФСТЭК: 5 830 записей. CVE, CVSS-оценки и сроки устранения по приказу ФСТЭК №117.

5 830уязвимостей в БДУ

Данные на этой странице обновляются автоматически на основании реестра БДУ ФСТЭК России и открытых источников (NVD, CISA KEV, FIRST EPSS). Информация носит справочный характер и не заменяет профессиональный анализ уязвимостей в конкретной инфраструктуре. Перед принятием решений по устранению рекомендуем верифицировать данные в первоисточнике и учитывать специфику вашей среды.

Уязвимости Windows Server из БДУ ФСТЭК

Последняя уязвимость: 22 апреля 2026 г.·Проверено: 26 мая 2026 г.

Показаны уязвимости с подтверждённой эксплуатацией (KEV, EPSS ≥ 10%, exploit). Всего в БДУ: 5 830.

Уязвимость службы удаленного рабочего стола Remote Desktop Services (RDS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код

Уязвимость реализации протокола HTTP/2, связанная с возможностью формирования потока запросов в рамках уже установленного сетевого соединения, без открытия новых сетевых соединений и без подтверждения

Уязвимость реализации сетевого протокола Server Message Block (SMBv3) операционных систем Windows, позволяющая нарушителю выполнить произвольный код

Уязвимость реализации протокола Netlogon Remote Protocol (MS-NRPC) операционных систем Windows, позволяющая нарушителю повысить свои привилегии

Уязвимость механизма MSHTML браузера Internet Explorer, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

Уязвимость протокола SMBv1 операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код

Уязвимость операционных систем Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии

Уязвимость операционной системы Windows, позволяющая удалённому злоумышленнику выполнить произвольный код в контексте системной учётной записи

Уязвимость операционной системы Windows и пакета программ Microsoft Office, позволяющая нарушителю выполнить произвольный код

Уязвимость обработчика сценариев VBScript операционных систем Windows, позволяющая нарушителю выполнить произвольный код

2018CVE-2018-8174

Все 5 830 уязвимостей Windows Server в реестре Подключить мониторинг уязвимостей

Почему важно отслеживать уязвимости Windows Server

Windows Server остаётся одной из самых атакуемых платформ: среди уязвимостей в БДУ ФСТЭК — сотни с подтверждённой эксплуатацией (KEV). Типовые векторы — повышение привилегий (CWE-269), переполнение буфера (CWE-119), ошибки контроля доступа (CWE-264). Microsoft выпускает патчи ежемесячно (Patch Tuesday), но для российских организаций с ГИС и КИИ критичен не только факт патча, а его установка в сроки по приказу ФСТЭК №117. При использовании Windows Server в ИСПДн и ГИС мониторинг БДУ и CVE обязателен: уязвимость с CVSS 9.0+ требует устранения в течение 24 часов.

Сроки устранения по приказу ФСТЭК №117

Приказ ФСТЭК №117 (п. 38) устанавливает сроки устранения уязвимостей в зависимости от уровня критичности. Отсчёт начинается с момента выявления уязвимости в инфраструктуре оператора. Методика КЗИ дополнительно контролирует: уязвимости с опубликованным патчем не должны оставаться неустранёнными более 30 дней (для устройств на периметре) или 90 дней (для внутренних систем).

Критический

CVSS 9.0–10.0

24 часа

Высокий

CVSS 7.0–8.9

7 дней

Средний

CVSS 4.0–6.9

30 дней

Низкий

CVSS 0.1–3.9

Плановое

Полезные ресурсы

Реестр БДУ ФСТЭК

Полный поиск по уязвимостям Windows Server

Калькулятор CVSS v4.0

Рассчитайте критичность уязвимости

Приказ ФСТЭК №117

SLA на устранение и требования к мониторингу

Модуль БДУ ФСТЭК

Автоматический мониторинг уязвимостей Windows Server в SGRC

Автоматизируйте мониторинг уязвимостей Windows Server

SGRC-платформа КиберОснова: синхронизация с БДУ ФСТЭК, расчёт SLA, уведомления.