CVE-2026-24282 Microsoft — эксплойт и детали уязвимости MEDIUM

Параметр	Значение
CVSS	5,5 (MEDIUM)
Уязвимые версии	до 10.0.28000.1719
Устранено в версии	10.0.14393.8957
Тип уязвимости	CWE-125 (Чтение за пределами буфера)
Поставщик	Microsoft
Публичный эксплойт	Нет

Чтение за пределами границ в службе маршрутизации push-сообщений позволяет авторизованному злоумышленнику раскрыть информацию локально.

Показать оригинальное описание (EN)

Out-of-bounds read in Push Message Routing Service allows an authorized attacker to disclose information locally.

Характеристики атаки

Способ атаки

Локальный

Нужен локальный доступ

Сложность

Низкая

Легко эксплуатировать

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Нет

Нет модификации данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-125 Out-of-bounds Read (Чтение за пределами буфера)

Уязвимые продукты 18

Конфигурация	От (включительно)	До (исключительно)
Microsoft Windows_10_1607 cpe:2.3:o:microsoft:windows_10_1607:::::::x64:*	—	`10.0.14393.8957`
Microsoft Windows_10_1607 cpe:2.3:o:microsoft:windows_10_1607:::::::x86:*	—	`10.0.14393.8957`
Microsoft Windows_10_1809 cpe:2.3:o:microsoft:windows_10_1809:::::::x64:*	—	`10.0.17763.8511`
Microsoft Windows_10_1809 cpe:2.3:o:microsoft:windows_10_1809:::::::x86:*	—	`10.0.17763.8511`
Microsoft Windows_10_21h2 cpe:2.3:o:microsoft:windows_10_21h2:::::::arm64:*	—	`10.0.19044.7058`
Microsoft Windows_10_21h2 cpe:2.3:o:microsoft:windows_10_21h2:::::::x64:*	—	`10.0.19044.7058`
Microsoft Windows_10_21h2 cpe:2.3:o:microsoft:windows_10_21h2:::::::x86:*	—	`10.0.19044.7058`
Microsoft Windows_10_22h2 cpe:2.3:o:microsoft:windows_10_22h2:::::::arm64:*	—	`10.0.19045.7058`
Microsoft Windows_10_22h2 cpe:2.3:o:microsoft:windows_10_22h2:::::::x64:*	—	`10.0.19045.7058`
Microsoft Windows_10_22h2 cpe:2.3:o:microsoft:windows_10_22h2:::::::x86:*	—	`10.0.19045.7058`
Microsoft Windows_11_23h2 cpe:2.3:o:microsoft:windows_11_23h2:::::::arm64:*	—	`10.0.22631.6783`
Microsoft Windows_11_23h2 cpe:2.3:o:microsoft:windows_11_23h2:::::::x64:*	—	`10.0.22631.6783`
Microsoft Windows_11_24h2 cpe:2.3:o:microsoft:windows_11_24h2:::::::arm64:*	—	`10.0.26100.7979`
Microsoft Windows_11_24h2 cpe:2.3:o:microsoft:windows_11_24h2:::::::x64:*	—	`10.0.26100.7979`
Microsoft Windows_11_25h2 cpe:2.3:o:microsoft:windows_11_25h2:::::::arm64:*	—	`10.0.26200.7979`
Microsoft Windows_11_25h2 cpe:2.3:o:microsoft:windows_11_25h2:::::::x64:*	—	`10.0.26200.7979`
Microsoft Windows_11_26h1 cpe:2.3:o:microsoft:windows_11_26h1:::::::arm64:*	—	`10.0.28000.1719`
Microsoft Windows_11_26h1 cpe:2.3:o:microsoft:windows_11_26h1:::::::x64:*	—	`10.0.28000.1719`

Ссылки 1

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-24282

secure@microsoft.com

Share Post Share Share Share

Связанные уязвимости

CVE-2026-6318

Linux

8,8

CVE-2026-6317

Linux

8,8

CVE-2026-6316

Linux

8,8

CVE-2026-6314

Linux

8,3

CVE-2026-6313

Linux

3,1

Меню

CVE-2026-24282

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 18

Ссылки 1

Связанные уязвимости

CVE-2026-6318

CVE-2026-6317

CVE-2026-6316

CVE-2026-6314

CVE-2026-6313

Сводка

Выбор редакции

Меню

CVE-2026-24282

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 18

Ссылки 1

Связанные уязвимости

CVE-2026-6318

CVE-2026-6317

CVE-2026-6316

CVE-2026-6314

CVE-2026-6313

Сводка

Выбор редакции

Будьте в курсе кибербезопасности