Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

BDU:2026-08200

CVSS: 7.2
09.06.2026

Уязвимость компонента Windows Graphics Component операционных систем Windows, позволяющая нарушителю выполнить произвольный код

Уязвимость компонента Windows Graphics Component операционных систем Windows связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 09.06.2026
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Существует
Способ эксплуатации: Манипулирование структурами данных
Способ устранения: Нет данных
Меры по устранению: Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-44812

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-190 The product performs a calculation that can produce an integer overflow or wraparound when the logic assumes that the resulting value will always be larger than the original value. This occurs when an integer value is incremented to a value that is too large to store in the associated representation. When this occurs, the value may become a very small or negative number.

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2026-44812 Windows Graphics Component Remote Code Execution Vulnerability

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО
Идентификатор Дата бюллетеня Описание
VULN:20260625-32 25.06.2026 Выполнение произвольного кода в Windows

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
7.2 HIGH 2.0 AV:L/AC:L/Au:N/C:C/I:C/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2026-44812
Вендор:
  • Microsoft Corp
Тип ПО:
  • Прикладное ПО информационных систем
  • Операционная система
Наименование ПО:
  • Microsoft Word
  • Windows 11 23H2
  • Windows 11 25H2
  • Windows 10 22H2
  • Windows Server 2025 (Server Core installation)
  • Windows Server 2022 (Server Core installation)
  • Windows 10 21H2
  • Windows 10 1809
  • Windows Server 2019 (Server Core installation)
  • Windows Server 2019
  • Windows Server 2022
  • Windows Server 2016 (Server Core installation)
  • Windows Server 2016
  • Windows 10 1607
  • Windows Server 2025
  • Windows 11 26H1
  • Windows 11 24H2
  • Windows Server 2012 R2 (Server Core installation)
  • Windows Server 2012 R2
  • Windows Server 2012 (Server Core installation)
  • Windows Server 2012
  • Microsoft PowerPoint
  • Microsoft Excel
Версия ПО:
  • - (Microsoft Word)
  • до 10.0.22631.7219 (Windows 11 23H2)
  • до 10.0.26200.8655 (Windows 11 25H2)
  • до 10.0.19045.7417 (Windows 10 22H2)
  • до 10.0.26100.32995 (Windows Server 2025 (Server Core installation))
  • до 10.0.20348.5256 (Windows Server 2022 (Server Core installation))
  • до 10.0.19044.7417 (Windows 10 21H2)
  • до 10.0.17763.8880 (Windows 10 1809)
  • до 10.0.17763.8880 (Windows Server 2019 (Server Core installation))
  • до 10.0.17763.8880 (Windows Server 2019)
  • до 10.0.20348.5256 (Windows Server 2022)
  • до 10.0.14393.9234 (Windows Server 2016 (Server Core installation))
  • до 10.0.14393.9234 (Windows Server 2016)
  • до 10.0.14393.9234 (Windows 10 1607)
  • до 10.0.26100.32995 (Windows Server 2025)
  • до 10.0.28000.2269 (Windows 11 26H1)
  • до 10.0.26100.8655 (Windows 11 24H2)
  • до 6.3.9600.23228 (Windows Server 2012 R2 (Server Core installation))
  • до 6.3.9600.23228 (Windows Server 2012 R2)
  • до 6.2.9200.26132 (Windows Server 2012 (Server Core installation))
  • до 6.2.9200.26132 (Windows Server 2012)
  • - (Microsoft PowerPoint)
  • - (Microsoft Excel)
ОС и аппаратные платформы:
  • Windows 11 23H2 (до 10.0.22631.7219)
  • Windows 11 25H2 (до 10.0.26200.8655)
  • Windows 10 22H2 (до 10.0.19045.7417)
  • Windows Server 2025 (Server Core installation) (до 10.0.26100.32995)
  • Windows Server 2022 (Server Core installation) (до 10.0.20348.5256)
  • Windows 10 21H2 (до 10.0.19044.7417)
  • Windows 10 1809 (до 10.0.17763.8880)
  • Windows Server 2019 (Server Core installation) (до 10.0.17763.8880)
  • Windows Server 2019 (до 10.0.17763.8880)
  • Windows Server 2022 (до 10.0.20348.5256)
  • Windows Server 2016 (Server Core installation) (до 10.0.14393.9234)
  • Windows Server 2016 (до 10.0.14393.9234)
  • Windows 10 1607 (до 10.0.14393.9234)
  • Windows Server 2025 (до 10.0.26100.32995)
  • Windows 11 26H1 (до 10.0.28000.2269)
  • Windows 11 24H2 (до 10.0.26100.8655)
  • Windows Server 2012 R2 (Server Core installation) (до 6.3.9600.23228)
  • Windows Server 2012 R2 (до 6.3.9600.23228)
  • Windows Server 2012 (Server Core installation) (до 6.2.9200.26132)
  • Windows Server 2012 (до 6.2.9200.26132)
Ссылки на источники:

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.