База данных уязвимостей CVE

Использование after free в диспетчере окон рабочего стола позволяет авторизованному злоумышленнику повысить привилегии локально.

Предоставление конфиденциальной информации несанкционированному лицу в Windows Shell позволяет авторизованному злоумышленнику раскрыть информацию по сети.

Одновременное выполнение с использованием общего ресурса с неправильной синхронизацией («состояние гонки») в службе обнаружения функций (fdwsd.dll) позволяет авторизованному злоумышленнику повысить привилегии локально.

Неправильная проверка ввода в Windows Hyper-V позволяет авторизованному злоумышленнику выполнить код локально.

Одновременное выполнение с использованием общего ресурса с неправильной синхронизацией («состояние гонки») в службе обнаружения функций (fdwsd.dll) позволяет авторизованному злоумышленнику повысить привилегии локально.

Одновременное выполнение с использованием общего ресурса с неправильной синхронизацией («состояние гонки») в файловой системе Microsoft Brokering позволяет неавторизованному злоумышленнику повысить привилегии локально.

Одновременное выполнение с использованием общего ресурса с неправильной синхронизацией («состояние гонки») в API Windows Speech Brokered позволяет авторизованному злоумышленнику повысить привилегии локально.

Использование after free в Windows Speech Brokered Api позволяет авторизованному злоумышленнику локально повысить привилегии.

Одновременное выполнение с использованием общего ресурса с неправильной синхронизацией («состояние гонки») в биометрической службе Windows позволяет неавторизованному злоумышленнику обойти функцию безопасности с помощью физической атаки.

Переполнение буфера на основе кучи в службе обнаружения функций (fdwsd.dll) позволяет авторизованному злоумышленнику повысить привилегии локально.