anonhaven

CVE-2026-20805

MEDIUM CVSS 3.1: 5,5 EPSS 3.23% ACTIVE EXPLOIT
Обновлено 14 января 2026
Microsoft

Уязвимость из каталога CISA KEV — активно эксплуатируется

Эта уязвимость активно используется злоумышленниками. Необходимо принять меры как можно скорее.

Срок устранения: 3 февраля 2026

Параметр Значение
CVSS 5,5 (MEDIUM)
Уязвимые версии до 10.0.26200.7623
Устранено в версии 10.0.14393.8783
Тип уязвимости CWE-200 (Раскрытие информации)
Поставщик Microsoft
Публичный эксплойт Да

Предоставление конфиденциальной информации несанкционированному лицу в диспетчере Windows на рабочем столе позволяет авторизованному злоумышленнику раскрыть информацию локально.

Показать оригинальное описание (EN)

Exposure of sensitive information to an unauthorized actor in Desktop Windows Manager allows an authorized attacker to disclose information locally.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-200 Information Exposure (Раскрытие информации)

Уязвимые продукты 16

Конфигурация От (включительно) До (исключительно)
Microsoft Windows_10_1607
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x64:*
 10.0.14393.8783
Microsoft Windows_10_1607
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x86:*
 10.0.14393.8783
Microsoft Windows_10_1809
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*
 10.0.17763.8276
Microsoft Windows_10_1809
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x86:*
 10.0.17763.8276
Microsoft Windows_10_21h2
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:*
 10.0.19044.6809
Microsoft Windows_10_22h2
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:*
 10.0.19045.6809
Microsoft Windows_11_23h2
cpe:2.3:o:microsoft:windows_11_23h2:*:*:*:*:*:*:*:*
 10.0.22631.6491
Microsoft Windows_11_24h2
cpe:2.3:o:microsoft:windows_11_24h2:*:*:*:*:*:*:*:*
 10.0.26100.7623
Microsoft Windows_11_25h2
cpe:2.3:o:microsoft:windows_11_25h2:*:*:*:*:*:*:*:*
 10.0.26200.7623
Microsoft Windows_Server_2012
cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*
Microsoft Windows_Server_2012
cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*
Microsoft Windows_Server_2016
cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:*
 10.0.14393.8783
Microsoft Windows_Server_2019
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*
 10.0.17763.8276
Microsoft Windows_Server_2022
cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*
 10.0.20348.4648
Microsoft Windows_Server_2022_23h2
cpe:2.3:o:microsoft:windows_server_2022_23h2:*:*:*:*:*:*:*:*
 10.0.25398.2092
Microsoft Windows_Server_2025
cpe:2.3:o:microsoft:windows_server_2025:*:*:*:*:*:*:*:*
 10.0.26100.7623

Ссылки 2

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20805
secure@microsoft.com
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026…
134c704f-9b21-4f2e-91b3-4a467353bcc0
Share Post Share Share Share

Связанные уязвимости

CVE-2026-4680

Google

8,8

CVE-2026-4679

Google

8,8

CVE-2026-4678

Google

8,8

CVE-2026-4677

Google

8,8

CVE-2026-4676

Google

8,8