Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

BDU:2026-08319

CVSS: 6.5
09.06.2026

Уязвимость компонента Kerberos Key Distribution Center (KDC) операционных систем Windows, позволяющая нарушителю выполнить произвольный код

Уязвимость компонента Kerberos Key Distribution Center (KDC) операционных систем Windows связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 09.06.2026
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Существует
Способ эксплуатации: Манипулирование структурами данных
Способ устранения: Нет данных
Меры по устранению: Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47288

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-190 The product performs a calculation that can produce an integer overflow or wraparound when the logic assumes that the resulting value will always be larger than the original value. This occurs when an integer value is incremented to a value that is too large to store in the associated representation. When this occurs, the value may become a very small or negative number.

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2026-47288 Windows Kerberos Key Distribution Center (KDC) Remote Code Execution

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
6.5 MEDIUM 2.0 AV:A/AC:H/Au:S/C:C/I:C/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2026-47288
Вендор:
  • Microsoft Corp
Тип ПО:
  • Операционная система
Наименование ПО:
  • Windows Server 2025 (Server Core installation)
  • Windows Server 2022 (Server Core installation)
  • Windows Server 2019 (Server Core installation)
  • Windows Server 2019
  • Windows Server 2022
  • Windows Server 2016 (Server Core installation)
  • Windows Server 2016
  • Windows Server 2025
  • Windows Server 2012 R2 (Server Core installation)
  • Windows Server 2012 R2
  • Windows Server 2012 (Server Core installation)
  • Windows Server 2012
Версия ПО:
  • до 10.0.26100.32995 (Windows Server 2025 (Server Core installation))
  • до 10.0.20348.5256 (Windows Server 2022 (Server Core installation))
  • до 10.0.17763.8880 (Windows Server 2019 (Server Core installation))
  • до 10.0.17763.8880 (Windows Server 2019)
  • до 10.0.20348.5256 (Windows Server 2022)
  • до 10.0.14393.9234 (Windows Server 2016 (Server Core installation))
  • до 10.0.14393.9234 (Windows Server 2016)
  • до 10.0.26100.32995 (Windows Server 2025)
  • до 6.3.9600.23228 (Windows Server 2012 R2 (Server Core installation))
  • до 6.3.9600.23228 (Windows Server 2012 R2)
  • до 6.2.9200.26132 (Windows Server 2012 (Server Core installation))
  • до 6.2.9200.26132 (Windows Server 2012)
ОС и аппаратные платформы:
  • Windows Server 2025 (Server Core installation) (до 10.0.26100.32995)
  • Windows Server 2022 (Server Core installation) (до 10.0.20348.5256)
  • Windows Server 2019 (Server Core installation) (до 10.0.17763.8880)
  • Windows Server 2019 (до 10.0.17763.8880)
  • Windows Server 2022 (до 10.0.20348.5256)
  • Windows Server 2016 (Server Core installation) (до 10.0.14393.9234)
  • Windows Server 2016 (до 10.0.14393.9234)
  • Windows Server 2025 (до 10.0.26100.32995)
  • Windows Server 2012 R2 (Server Core installation) (до 6.3.9600.23228)
  • Windows Server 2012 R2 (до 6.3.9600.23228)
  • Windows Server 2012 (Server Core installation) (до 6.2.9200.26132)
  • Windows Server 2012 (до 6.2.9200.26132)
Ссылки на источники:

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.