Уязвимость BDU:2026-00482 (CVE-2026-20817) в Windows

Уязвимость BDU:2026-00482 (CVE-2026-20817) службы регистрации ошибок Windows Error Reporting Service операционной системы Windows связана с некорректной обработкой недостаточных разрешений или привилегий. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии.

Уязвимые версии:

• Windows 10 21H2 — до 10.0.19044.6809 (32-bit, 64-bit, ARM64)
• Windows 10 22H2 — до 10.0.19045.6809 (32-bit, 64-bit, ARM64)
• Windows 11 23H2 — до 10.0.22631.6491 (64-bit, ARM64)
• Windows 11 24H2 — до 10.0.26100.7623 (64-bit, ARM64)
• Windows 11 25H2 — до 10.0.26200.7623 (64-bit, ARM64)
• Windows Server 2022 — до 10.0.20348.4648 (обычная установка / Server Core)
• Windows Server 2022, 23H2 Edition (Server Core) — до 10.0.25398.2092
• Windows Server 2025 — до 10.0.26100.32230 (обычная установка / Server Core)

Уровень опасности: 7.8 Высокий

Расшифровка вектора:

• AV:L — Вектор атаки: Локальный
• AC:L — Сложность атаки: Низкая
• PR:L — Требуемые привилегии: Низкие
• UI:N — Взаимодействие с пользователем: Не требуется
• S:U — Влияние на другие компоненты системы: Не оказывает
• C:H — Влияние на конфиденциальность: Высокое
• I:H — Влияние на целостность: Высокое
• A:H — Влияние на доступность: Высокое

Условия эксплуатации:

🔒 Условия эксплуатации и ссылки на эксплоиты — только в закрытом канале

На блоге: CVE, CVSS, вектор атаки — информация из открытых источников.

В канале: уникальный анализ, который позволяет:

• Понять, применима ли уязвимость к вашим системам
• Получить ссылки на эксплоиты для проверки своих систем
• Еженедельно получать разборы новых уязвимостей

Подробнее о канале → | Пример разбора