7.8высокая
BDU:2026-01747 (CVE-2026-21243)
Уязвимость реализации протокола службы каталогов LDAP (Lightweight Directory Access Protocol) операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-13
Описание
Уязвимость реализации протокола службы каталогов LDAP (Lightweight Directory Access Protocol) операционной системы Windows связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Windows Server 2025 (до 10.0.26100.32370)Windows Server 2025 (до 10.0.26100.32313)Windows Server 2022, 23H2 Edition (Server Core installation) (до 10.0.25398.2149)Windows Server 2025 (Server Core installation) (до 10.0.26100.32370)Windows Server 2025 (Server Core installation) (до 10.0.26100.32313)Windows Server 2022 (Server Core installation) (до 10.0.20348.4773)Windows Server 2022 (Server Core installation) (до 10.0.20348.4711)Windows Server 2022 (до 10.0.20348.4773)Windows Server 2022 (до 10.0.20348.4711)Windows Server 2019 (Server Core installation) (до 10.0.17763.8389)Windows Server 2019 (до 10.0.17763.8389)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21243
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи