Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

VULN:20260625-37

Дата бюллетеня: 25.06.2026
CVSS: 9.1
15.06.2026
Получение конфиденциальной информации в Windows
Дата бюллетеня: 25.06.2026
Дата обнаружения: 15.06.2026
Дата обновления: 15.06.2026
Наличие обновления: Да
Взаимодействие с пользователем: Нет
Категория: Операционные системы Microsoft и их компоненты
Вектор атаки: Сетевой
Возможные последствия:
  • OSI
Рекомендация по устранению: Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-229 The product does not properly handle when the expected number of values for parameters, fields, or arguments is not provided in input, or if those values are undefined.

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2026-45602 Windows Dynamic Host Configuration Protocol (DHCP) Tampering Vulnerability

Идентификаторы ФСТЭК уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
BDU:2026-08222 Уязвимость службы DHCP-сервера операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
9.1 HIGH 3 AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Уязвимый продукт:
  • Windows 10 1607: до 10.0.14393.9234
  • Windows 10 1809: до 10.0.17763.8880
  • Windows 10 21H2: до 10.0.19044.7417
  • Windows 10 22H2: до 10.0.19045.7417
  • Windows 11 23H2: до 10.0.22631.7219
  • Windows 11 24H2: до 10.0.26100.8655
  • Windows Server 2012: до 6.2.9200.26132
  • Windows Server 2012 R2: до 6.3.9600.23228
  • Windows Server 2012 (Server Core installation): до 6.2.9200.26132
  • Windows Server 2012 R2 (Server Core installation): до 6.3.9600.23228
  • Windows Server 2016: до 10.0.14393.9234
  • Windows Server 2016 (Server Core installation): до 10.0.14393.9234
  • Windows Server 2019: до 10.0.17763.8880
  • Windows Server 2019 (Server Core installation): до 10.0.17763.8880
  • Windows Server 2022: до 10.0.20348.5256
  • Windows Server 2022 (Server Core installation): до 10.0.20348.5256
  • Windows Server 2025: до 10.0.26100.32995
  • Windows Server 2025 (Server Core installation): до 10.0.26100.32995
  • Windows 11 25H2: до 10.0.26200.8655
  • Windows 11 26H1: до 10.0.28000.2269
Ссылки на источники:

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.