4.6средняя
BDU:2026-00424 (CVE-2026-20838)
Уязвимость ядра операционных систем Windows, позволяющая нарушителю раскрыть защищаемую
информацию
Опубликовано: 2026-01-15
Описание
Уязвимость ядра операционных систем Windows связана с недостатками механизма формирования отчетов об ошибках. Эксплуатация уязвимости может позволить нарушителю раскрыть информацию
Затрагиваемое ПО и версии
Windows Server 2025 (до 10.0.26100.32230)Windows 11 24H2 (до 10.0.26100.7623)Windows Server 2022, 23H2 Edition (Server Core installation) (до 10.0.25398.2092)Windows 11 23H2 (до 10.0.22631.6491)Windows 11 25H2 (до 10.0.26200.7623)Windows Server 2025 (Server Core installation) (до 10.0.26100.32230)Windows Server 2022 (Server Core installation) (до 10.0.20348.4648)Windows Server 2022 (до 10.0.20348.4648)
Способ устранения
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20838
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи