ГлавнаяБаза уязвимостей БДУ → BDU:2026-05335
7.1высокая

BDU:2026-05335 (CVE-2026-27928)

Уязвимость функции биометрической проверки подлинности Windows Hello операционной системы Windows, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2026-04-15
Описание

Уязвимость функции биометрической проверки подлинности Windows Hello операционной системы Windows связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
Windows Server 2025 (Server Core installation) (до 10.0.26100.32690)Windows Server 2022 (Server Core installation) (до 10.0.20348.5020)Windows Server 2022 (до 10.0.20348.5020)Windows Server 2019 (Server Core installation) (до 10.0.17763.8644)Windows Server 2019 (до 10.0.17763.8644)Windows Server 2016 (Server Core installation) (до 10.0.14393.9060)Windows Server 2016 (до 10.0.14393.9060)Windows Server 2025 (до 10.0.26100.32690)Windows Server 2022, 23H2 Edition (Server Core installation) (до 10.0.25398.2274)
Способ устранения

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27928

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-27928
Проверьте безопасность своего сайта и почты → Полная проверка домена