• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий
  • Не важно
  • Есть
  • Нет

Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ

В столбце «Возможные последствия» используются англоязычные аббревиатуры, обозначающие последствия воздействий, которым подвергается система при эксплуатации уязвимости. Ниже приведены их значения и перевод:


ACE
Arbitrary Code Execution
Выполнение произвольного кода
CI
Code Injection
Внедрение кода
DoS
Denial of Service
Отказ в обслуживании
LoI
Loss of Integrity
Нарушение целостности данных
OAF
Overwrite Arbitrary Files
Перезапись произвольных файлов
OSI
Obtain Sensitive Information
Получение конфиденциальной информации
PE
Privilege Escalation
Повышение привилегий
RLF
Read Local Files
Чтение локальных файлов
SB
Security Bypass
Обход механизмов безопасности
SUI
Spoof User Interface
Поддельный пользовательский интерфейс
WLF
Write Local Files
Запись локальных файлов
XSS\CSS
Cross Site Scripting
Межсайтовый скриптинг

Дата бюллетеня
Идентификатор уязвимости
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
Наличие обновления
Ссылки
Уведомление об уязвимости VULN-20251124.61
Дата бюллетеня
24.11.2025
Идентификатор уязвимости
MITRE:
CVE-2025-62220 ФСТЭК:
BDU:2025-14181
Уязвимый продукт
Windows Subsystem for Linux GUI
Уровень опасности
Высокий,
8.8
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
12.11.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20251124.41
Дата бюллетеня
24.11.2025
Идентификатор уязвимости
MITRE:
CVE-2025-60724 ФСТЭК:
BDU:2025-14172
Уязвимый продукт
Microsoft Office for macOS
Microsoft Office for Android
Microsoft Windows
Windows Server
Уровень опасности
Критический,
9.8
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
11.11.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20251124.39
Дата бюллетеня
24.11.2025
Идентификатор уязвимости
MITRE:
CVE-2025-60714 ФСТЭК:
BDU:2025-14199
Уязвимый продукт
Microsoft Windows
Windows Server
Уровень опасности
Высокий,
7.8
Вектор атаки
Локальный
Возможные последствия
ACE
Дата выявления
11.11.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20251124.38
Дата бюллетеня
24.11.2025
Идентификатор уязвимости
MITRE:
CVE-2025-60704 ФСТЭК:
BDU:2025-14163
Уязвимый продукт
Microsoft Windows
Windows Server
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
PE
Дата выявления
11.11.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20251124.37
Дата бюллетеня
24.11.2025
Идентификатор уязвимости
MITRE:
CVE-2025-62200 ФСТЭК:
BDU:2025-14170
Уязвимый продукт
Microsoft Excel
Уровень опасности
Высокий,
7.8
Вектор атаки
Локальный
Возможные последствия
ACE
Дата выявления
11.11.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20251124.36
Дата бюллетеня
24.11.2025
Идентификатор уязвимости
MITRE:
CVE-2025-60727 ФСТЭК:
BDU:2025-14173
Уязвимый продукт
Microsoft Excel
Уровень опасности
Высокий,
7.8
Вектор атаки
Локальный
Возможные последствия
OSI
Дата выявления
11.11.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20251124.35
Дата бюллетеня
24.11.2025
Идентификатор уязвимости
MITRE:
CVE-2025-62201 ФСТЭК:
BDU:2025-14078
Уязвимый продукт
Microsoft Excel
Уровень опасности
Высокий,
7.8
Вектор атаки
Локальный
Возможные последствия
ACE
Дата выявления
11.11.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20251124.34
Дата бюллетеня
24.11.2025
Идентификатор уязвимости
MITRE:
CVE-2025-62203 ФСТЭК:
BDU:2025-14164
Уязвимый продукт
Microsoft Excel
Уровень опасности
Высокий,
7.8
Вектор атаки
Локальный
Возможные последствия
ACE
Дата выявления
11.11.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20251124.33
Дата бюллетеня
24.11.2025
Идентификатор уязвимости
MITRE:
CVE-2025-62222 ФСТЭК:
BDU:2025-14171
Уязвимый продукт
Microsoft Visual Studio Code CoPilot Chat Extension
Уровень опасности
Высокий,
8.8
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
11.11.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20251124.32
Дата бюллетеня
24.11.2025
Идентификатор уязвимости
MITRE:
CVE-2025-59504 ФСТЭК:
BDU:2025-14154
Уязвимый продукт
Microsoft Azure Monitor Agent
Уровень опасности
Высокий,
7.3
Вектор атаки
Локальный
Возможные последствия
ACE
Дата выявления
11.11.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20251124.31
Дата бюллетеня
24.11.2025
Идентификатор уязвимости
MITRE:
CVE-2025-62199 ФСТЭК:
BDU:2025-14160
Уязвимый продукт
Microsoft Office LTSC
Microsoft 365 Apps for Enterprise
Microsoft Office
Microsoft Office for Android
Уровень опасности
Высокий,
7.8
Вектор атаки
Локальный
Возможные последствия
ACE
Дата выявления
12.11.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20251124.30
Дата бюллетеня
24.11.2025
Идентификатор уязвимости
MITRE:
CVE-2025-62205 ФСТЭК:
BDU:2025-14179
Уязвимый продукт
Microsoft Office LTSC
Microsoft 365 Apps for Enterprise
Уровень опасности
Высокий,
7.8
Вектор атаки
Локальный
Возможные последствия
ACE
Дата выявления
12.11.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20251124.29
Дата бюллетеня
24.11.2025
Идентификатор уязвимости
MITRE:
CVE-2025-62216 ФСТЭК:
BDU:2025-14191
Уязвимый продукт
Microsoft Office LTSC
Microsoft 365 Apps for Enterprise
Уровень опасности
Высокий,
7.8
Вектор атаки
Локальный
Возможные последствия
ACE
Дата выявления
12.11.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20251124.16
Дата бюллетеня
24.11.2025
Идентификатор уязвимости
MITRE:
CVE-2025-13042 ФСТЭК:
BDU:2025-14373
Уязвимый продукт
Microsoft Edge
Уровень опасности
Высокий,
8.8
Вектор атаки
Сетевой
Возможные последствия
OSI
Дата выявления
13.11.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20251112.59
Дата бюллетеня
12.11.2025
Идентификатор уязвимости
MITRE:
CVE-2025-12438
Уязвимый продукт
Google Chrome
Microsoft Edge
Уровень опасности
Высокий,
8.1
Вектор атаки
Сетевой
Возможные последствия
OSI
Дата выявления
30.10.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20251112.58
Дата бюллетеня
12.11.2025
Идентификатор уязвимости
MITRE:
CVE-2025-12428
Уязвимый продукт
Google Chrome
Microsoft Edge
Уровень опасности
Высокий,
8.8
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
30.10.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20251112.57
Дата бюллетеня
12.11.2025
Идентификатор уязвимости
MITRE:
CVE-2025-12437
Уязвимый продукт
Google Chrome
Microsoft Edge
Уровень опасности
Высокий,
8.1
Вектор атаки
Сетевой
Возможные последствия
OSI
Дата выявления
30.10.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20251112.56
Дата бюллетеня
12.11.2025
Идентификатор уязвимости
MITRE:
CVE-2025-12436
Уязвимый продукт
Google Chrome
Microsoft Edge
Уровень опасности
Высокий,
8.1
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
30.10.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20251112.55
Дата бюллетеня
12.11.2025
Идентификатор уязвимости
MITRE:
CVE-2025-12432
Уязвимый продукт
Google Chrome
Microsoft Edge
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
30.10.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20251112.54
Дата бюллетеня
12.11.2025
Идентификатор уязвимости
MITRE:
CVE-2025-12430
Уязвимый продукт
Google Chrome
Microsoft Edge
Уровень опасности
Высокий,
8.8
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
30.10.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20251031.54
Дата бюллетеня
31.10.2025
Идентификатор уязвимости
MITRE:
CVE-2025-24990 ФСТЭК:
BDU:2025-12995
Уязвимый продукт
Microsoft Windows
Windows Server
Уровень опасности
Высокий,
7.8
Вектор атаки
Локальный
Возможные последствия
ACE
Дата выявления
14.10.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20251031.53
Дата бюллетеня
31.10.2025
Идентификатор уязвимости
MITRE:
CVE-2025-59230 ФСТЭК:
BDU:2025-12964
Уязвимый продукт
Microsoft Windows
Windows Server
Уровень опасности
Высокий,
7.8
Вектор атаки
Локальный
Возможные последствия
ACE
Дата выявления
14.10.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20251031.27
Дата бюллетеня
31.10.2025
Идентификатор уязвимости
MITRE:
CVE-2025-58718 ФСТЭК:
BDU:2025-13277
Уязвимый продукт
Microsoft Windows
Windows Server
Уровень опасности
Высокий,
8.8
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
15.10.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20251031.26
Дата бюллетеня
31.10.2025
Идентификатор уязвимости
MITRE:
CVE-2025-55326 ФСТЭК:
BDU:2025-13264
Уязвимый продукт
Microsoft Windows
Windows Server
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
15.10.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20251031.25
Дата бюллетеня
31.10.2025
Идентификатор уязвимости
MITRE:
CVE-2025-59295 ФСТЭК:
BDU:2025-13080
Уязвимый продукт
Microsoft Windows
Windows Server
Уровень опасности
Высокий,
8.8
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
15.10.2025
Наличие обновления
Есть
Ссылки