Описание
Deserialization of untrusted data in Windows Server Update Service allows an unauthorized attacker to execute code over a network.
Ссылки
- Vendor Advisory
- ExploitThird Party Advisory
- Press/Media Coverage
- Third Party Advisory
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 10.0.14393.8524 (исключая)Версия до 10.0.17763.7922 (исключая)Версия до 10.0.20348.4297 (исключая)Версия до 10.0.25398.1916 (исключая)Версия до 10.0.26100.6905 (исключая)
Одно из
cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022_23h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2025:*:*:*:*:*:*:*:*
EPSS
Процентиль: 93%
0.12035
Средний
9.8 Critical
CVSS3
Дефекты
CWE-502
Связанные уязвимости
CVSS3: 9.8
msrc
11 дней назад
Windows Server Update Service (WSUS) Remote Code Execution Vulnerability
CVSS3: 9.8
github
19 дней назад
Deserialization of untrusted data in Windows Server Update Service allows an unauthorized attacker to execute code over a network.
CVSS3: 9.8
fstec
20 дней назад
Уязвимость сервера обновлений Windows Server Update Service (WSUS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 93%
0.12035
Средний
9.8 Critical
CVSS3
Дефекты
CWE-502