Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
Переполнение буфера на основе кучи в Windows Hyper-V позволяет несанкционированному злоумышленнику выполнить код локально.
Уязвимость раскрытия информации службы подсистемы локального органа безопасности Microsoft
Неправильная проверка входных данных в службе обновления Windows Server позволяет неавторизованному злоумышленнику произвести вмешательство в сеть.
Чтение за пределами границ в шифрованной файловой системе Windows (EFS) позволяет авторизованному злоумышленнику повысить привилегии локально.
Небезопасное хранение конфиденциальной информации в службах шифрования Windows позволяет авторизованному злоумышленнику локально повысить привилегии.
Недостаточное предупреждение пользовательского интерфейса об опасных операциях на удаленном рабочем столе Windows позволяет неавторизованному злоумышленнику выполнить подмену по сети.
Неправильная нейтрализация escape-, мета- или управляющих последовательностей в Microsoft Power Apps позволяет авторизованному злоумышленнику обойти функцию безопасности в сети.
Неправильная проверка ввода в Microsoft PowerShell позволяет неавторизованному злоумышленнику локально обойти функцию безопасности.
Одновременное выполнение с использованием общего ресурса с неправильной синхронизацией («состояние гонки») в драйвере фильтра Applocker (applockerfltr.sys) позволяет авторизованному злоумышленнику повысить привилегии локально.
October — это система управления контентом (CMS) и веб-платформа. Версии до 3.7.14 и 4.1.10 содержат уязвимость сохраненного межсайтового скриптинга (XSS) в функции предварительного просмотра почты журнала событий. При просмотре зарегистрированных …