ITблог
Алексея Черемных
Новое:
Уязвимость BDU:2026-01947 (CVE-2026-2441) в Google Chrome
Уязвимость BDU:2026-06429 (CVE-2026-24118) vm2
Уязвимость BDU:2026-00709 (CVE-2026-24061) в GNU Inetutils
Уязвимость BDU:2026-04120 (CVE-2026-24018) в Fortinet FortiClient
Уязвимость CVE-2026-23907 в Apache PDFBox
Уязвимость CVE-2026-20805 в Windows
Уязвимость CVE-2026-20805 в Windows
Категория: Программы Теги: Уязвимости Опубликовано: 30 мая 2026

Уязвимость BDU:2026-00375 (CVE-2026-20805) в Windows

Уязвимость BDU:2026-00375 (CVE-2026-20805) диспетчера окон рабочего стола Desktop Window Manager (DWM) операционных систем Windows связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию в диспетчере окон рабочего стола.

Уязвимые версии:

  • Windows 10 1607 — до 10.0.14393.8783 (32-bit, 64-bit)
  • Windows 10 1809 — до 10.0.17763.8276 (32-bit, 64-bit)
  • Windows 10 21H2 — до 10.0.19044.6809 (32-bit, 64-bit, ARM64)
  • Windows 10 22H2 — до 10.0.19045.6809 (32-bit, 64-bit, ARM64)
  • Windows 11 23H2 — до 10.0.22631.6491 (64-bit, ARM64)
  • Windows 11 24H2 — до 10.0.26100.7623 (64-bit, ARM64)
  • Windows 11 25H2 — до 10.0.26200.7623 (64-bit, ARM64)
  • Windows Server 2012 — до 6.2.9200.25868 (обычная установка / Server Core)
  • Windows Server 2012 R2 — до 6.3.9600.22968 (обычная установка / Server Core)
  • Windows Server 2016 — до 10.0.14393.8783 (обычная установка / Server Core)
  • Windows Server 2019 — до 10.0.17763.8276 (обычная установка / Server Core)
  • Windows Server 2022 — до 10.0.20348.4648 (обычная установка / Server Core)
  • Windows Server 2022, 23H2 Edition (Server Core) — до 10.0.25398.2092
  • Windows Server 2025 — до 10.0.26100.7623 (обычная установка / Server Core)

Уровень опасности: 5.5 Средний

Расшифровка вектора:

  • AV:L — Вектор атаки: Локальный
  • AC:L — Сложность атаки: Низкая
  • PR:L — Требуемые привилегии: Низкие
  • UI:N — Взаимодействие с пользователем: Не требуется
  • S:U — Влияние на другие компоненты системы: Не оказывает
  • C:H — Влияние на конфиденциальность: Высокое
  • I:N — Влияние на целостность: Отсутствует
  • A:N — Влияние на доступность: Отсутствует

Условия эксплуатации:

🔒 Условия эксплуатации и ссылки на эксплоиты — только в закрытом канале

На блоге: CVE, CVSS, вектор атаки — информация из открытых источников.

В канале: уникальный анализ, который позволяет:

  • Понять, применима ли уязвимость к вашим системам
  • Получить ссылки на эксплоиты для проверки своих систем
  • Еженедельно получать разборы новых уязвимостей

Подробнее о канале → | Пример разбора

Алексей Черемных Алексей Черемных
9

Похожие материалы:

Что за атака index.php?option= com_jce&task=plugin& plugin=imgmanager
9 мая 2023
Что за атака index.php?option= com_jce&task=plugin& plugin=imgmanager
Что за атака GET /include/dialog/ select_soft_post.php
10 мая 2023
Что за атака GET /include/dialog/ select_soft_post.php
Уязвимость CVE-2023-28771 позволяет выполнять удаленно команды на устройствах Zyxel
16 июля 2023
Уязвимость CVE-2023-28771 позволяет выполнять удаленно команды на устройствах Zyxel
Как запретить скачивание exe файлов в браузере?
25 сентября 2023
Как запретить скачивание exe файлов в браузере?
Уязвимость в плагинах Bitrix Экспорт/Импорт товаров в Excel
28 марта 2025
Уязвимость в плагинах Bitrix Экспорт/Импорт товаров в Excel
Уязвимость BDU:2023-05857 в модуле landing 1С-Битрикс
22 апреля 2025
Уязвимость BDU:2023-05857 в модуле landing 1С-Битрикс