anonhaven
MEDIUM CVSS 5,5 ACTIVE EXPLOIT

⚠️ CISA: Активно эксплуатируется (KEV)

Эта уязвимость активно эксплуатируется по данным CISA. Немедленное исправление КРИТИЧЕСКИ важно.

Крайний срок: 3 февраля 2026

CVE-2026-20805

Обновлено 14 января 2026

Предоставление конфиденциальной информации несанкционированному лицу в диспетчере Windows на рабочем столе позволяет авторизованному злоумышленнику раскрыть информацию локально.

Показать оригинальное описание (английский)

Exposure of sensitive information to an unauthorized actor in Desktop Windows Manager allows an authorized attacker to disclose information locally.

Матрица атаки

Вектор атаки
Локальный
Локальный доступ
Сложность атаки
Низкая
Легко эксплуатировать
Требуемые привилегии
Низкие
Нужны базовые права
Взаимодействие с пользователем
Не требуется
Не нужно действие пользователя
Влияние на конфиденциальность
Высокое
Полная утечка данных
Влияние на целостность
Нет
Нет модификации
Влияние на доступность
Нет
Нет отказа в обслуживании

СТРОКА CVSS ВЕКТОРА

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Тип уязвимости (CWE)

CWE-200: Information Exposure (Раскрытие информации)

Уязвимые продукты

microsoft:windows_server_2025 microsoft:windows_11_24h2 microsoft:windows_10_1809 microsoft:windows_10_22h2 microsoft:windows_11_25h2 microsoft:windows_10_21h2 microsoft:windows_server_2012 microsoft:windows_server_2019 microsoft:windows_11_23h2 microsoft:windows_server_2022 microsoft:windows_server_2022_23h2 microsoft:windows_10_1607 microsoft:windows_server_2016

Известные затронутые конфигурации ПО

Конфигурация От (включительно) До (не включая)
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x64:*
Microsoft:Windows_10_1607
 - 10.0.14393.8783
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x86:*
Microsoft:Windows_10_1607
 - 10.0.14393.8783
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*
Microsoft:Windows_10_1809
 - 10.0.17763.8276
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x86:*
Microsoft:Windows_10_1809
 - 10.0.17763.8276
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:*
Microsoft:Windows_10_21h2
 - 10.0.19044.6809
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:*
Microsoft:Windows_10_22h2
 - 10.0.19045.6809
cpe:2.3:o:microsoft:windows_11_23h2:*:*:*:*:*:*:*:*
Microsoft:Windows_11_23h2
 - 10.0.22631.6491
cpe:2.3:o:microsoft:windows_11_24h2:*:*:*:*:*:*:*:*
Microsoft:Windows_11_24h2
 - 10.0.26100.7623
cpe:2.3:o:microsoft:windows_11_25h2:*:*:*:*:*:*:*:*
Microsoft:Windows_11_25h2
 - 10.0.26200.7623
cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*
Microsoft:Windows_Server_2012
 - -
cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*
Microsoft:Windows_Server_2012
 - -
cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:*
Microsoft:Windows_Server_2016
 - 10.0.14393.8783
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*
Microsoft:Windows_Server_2019
 - 10.0.17763.8276
cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*
Microsoft:Windows_Server_2022
 - 10.0.20348.4648
cpe:2.3:o:microsoft:windows_server_2022_23h2:*:*:*:*:*:*:*:*
Microsoft:Windows_Server_2022_23h2
 - 10.0.25398.2092
cpe:2.3:o:microsoft:windows_server_2025:*:*:*:*:*:*:*:*
Microsoft:Windows_Server_2025
 - 10.0.26100.7623

Источники и патчи

Похожие уязвимости

CVE-2026-24838

9,1

Microsoft

CVE-2026-24837

7,6

Microsoft

CVE-2026-24836

7,6

Microsoft

CVE-2026-24833

7,6

Microsoft

CVE-2026-24784

6,8

Microsoft