Новый Android-вредонос стирает все данные на устройстве после кражи денег

Екатерина Быстрова 01 Августа 2024 - 09:25

...

Новый Android-вредонос стирает все данные на устройстве после кражи денег

Новая вредоносная программа для Android не только пытается опустошить банковские счета пользователей, но и полностью стирает данные на устройстве, фактически реализуя деструктивную функциональность вайпера. Зловреду дали имя BingoMod.

Вектор распространения вредоноса — текстовые сообщения. Злоумышленники пытаются замаскировать BingoMod под защитный софт для мобильных устройств.

Изучавшие вайпер исследователи из компании Cleafy считают, что он пока находится в стадии разработки. В частности, авторы пытаются добавить механизм обфускации кода и другие уловки для ухода от детектирования.

В СМС-рассылке, с помощью которой распространяется BingoMod, его представляют под разными именами, призванными придать ему легитимный вид: APP Protection, Antivirus Cleanup, Chrome Update, InfoWeb, SicurezzaWeb, WebSecurity, WebsInfo, WebInfo и APKAppScudo.

При установке вредоносное приложение запрашивает доступ к специальным возможностям операционной системы Android — Accessibility Services. Если пользователь выдаст эти права, зловред сможет получить контроль над девайсом.

Далее BingoMod вытаскивает учётные данные, снимает скриншоты и читает СМС-сообщения — всё это нужно для кражи денег с банковских счетов пользователей.

Специально созданные каналы связи — на сокет и HTTP — позволяют принимать команды и отправлять поток снятых скриншотов. Таким образом, с помощью BingoMod злоумышленники могут проводить удалённую операцию практически в режиме реального времени.

Согласно отчёту Cleafy, BingoMod может удалять защитные программы с устройства, а также блокировать работу определённых приложений, указанных авторами в коде.

Для ухода от детектирования операторы добавили выравнивание и обфускацию кода. Судя по результатам сканирования на VirusTotal, эти методы неплохо работают:

Как мы уже упоминали, BingoMod может стирать всю информацию на устройстве. Для этого оператор должен отправить ему соответствующую команду после кражи всех денег жертвы. За вайпинг отвечает эта часть кода:

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Июня 2026 - 10:56

Windows Эксплойты Уязвимости программ Уязвимость нулевого дня Домашние пользователи Корпорации Microsoft

Microsoft закрыла 200 уязвимостей в Windows и три 0-day

Microsoft выпустила июньский набор патчей и снова заставила системных администраторов отменить вечерние планы. На этот раз компания закрыла сразу 200 уязвимостей, включая три публично раскрытых уязвимости нулевого дня. Из общего числа исправлений 33 проблемы получили статус критических.

Среди них десятки уязвимостей удалённого выполнения кода, повышения привилегий и раскрытия информации.

Самыми интересными оказались именно 0-day, о которых злоумышленники и исследователи уже знали до выхода патчей.

Первая из них — CVE-2026-45586 в Windows CTFMON. Ошибка позволяла локальному пользователю повысить привилегии до уровня SYSTEM. Видимо, речь идёт об устранении уязвимости GreenPlasma, которую ранее раскрыл исследователь Nightmare Eclipse. Эксплуатация бага позволяла получить системную оболочку с максимальными правами в Windows.

Второй заметной проблемой стала CVE-2026-49160, получившая неофициальное название HTTP/2 Bomb. Уязвимость в HTTP.sys позволяла удалённо организовать отказ в обслуживании. Атакующий мог отправлять небольшие HTTP/2-запросы, заставляя сервер выделять непропорционально большой объём памяти. В результате система могла начать тормозить или вовсе перестать отвечать.

Для защиты от подобных атак Microsoft даже добавила новый параметр реестра MaxHeadersCount, который ограничивает количество заголовков в HTTP/2 и HTTP/3-запросах.

Третья публично раскрытая уязвимость — CVE-2026-50507 в BitLocker. Она позволяла обойти механизмы защиты зашифрованного диска при физическом доступе к устройству. По данным журналистов, этот патч закрывает уязвимость YellowKey, также опубликованную Nightmare Eclipse.

Суть атаки заключалась в том, что злоумышленник мог подготовить специальные файлы на USB-накопителе или EFI-разделе, загрузиться в среду восстановления Windows и получить доступ к данным на диске, защищённом BitLocker. Наибольшему риску подвергались системы с конфигурацией TPM-only без дополнительного ПИН-кода.

Хоть Microsoft и заявляет, что ни одна из трёх уязвимостей пока не использовалась в реальных атаках, расслабляться администраторам рано. Технические детали уже опубликованы, а некоторые эксплойты существуют в открытом доступе.

Список пропатченных брешей приводим в таблице ниже:

Затронутый компонент	CVE-идентификатор	CVE-наименование	Степень риска
.NET	CVE-2026-45491	.NET Tampering Vulnerability	Важная
.NET	CVE-2026-45490	.NET SDK Elevation of Privilege Vulnerability	Важная
Active Directory Domain Services	CVE-2026-45648	Windows Active Directory Domain Services Remote Code Execution Vulnerability	Критическая
ASP.NET Core	CVE-2026-45591	ASP.NET Core Denial of Service Vulnerability	Важная
Azure Stack Edge	CVE-2026-47643	Azure Stack Edge Remote Code Execution Vulnerability	Важная
Azure Stack Edge	CVE-2026-41098	Azure Stack Edge Spoofing Vulnerability	Важная
Function Discovery Service (fdwsd.dll)	CVE-2026-42836	Windows Function Discovery Service (fdwsd.dll) Elevation of Privilege Vulnerability	Важная
GitHub Copilot and Visual Studio Code	CVE-2026-45482	Microsoft Visual Studio Code CoPilot Chat Extension Security Feature Bypass Vulnerability	Важная
HTTP/2	CVE-2026-49160	HTTP.sys Denial of Service Vulnerability	Важная
Linux MANA Driver	CVE-2026-45476	Microsoft Azure Network Adapter Elevation of Privilege Vulnerability	Критическая
Microsoft Azure Attestation service and Device Health Attestation Service	CVE-2026-45642	Microsoft Azure Attestation service and Device Health Attestation Service Spoofing Vulnerability	Важная
Microsoft Azure Attestation service and Device Health Attestation Service	CVE-2026-33828	Windows Device Health Attestation (DHA) Elevation of Privilege Vulnerability	Критическая
Microsoft Azure Kubernetes Service	CVE-2026-32193	Azure Kubernetes Service (AKS) Remote Code Execution Vulnerability	Критическая
Microsoft Bing	CVE-2026-45650	Microsoft Bing Search Spoofing Vulnerability	Важная
Microsoft Defender for Endpoint	CVE-2026-45647	Microsoft Defender for Endpoint for Mac Elevation of Privilege Vulnerability	Важная
Microsoft Dynamics 365 (on-premises)	CVE-2026-40371	Microsoft Dynamics 365 (on-premises) Elevation of Privilege Vulnerability	Важная
Microsoft Exchange Server	CVE-2026-45500	Microsoft Exchange Server Spoofing Vulnerability	Важная
Microsoft Exchange Server	CVE-2026-45501	Microsoft Exchange Server Spoofing Vulnerability	Важная
Microsoft Exchange Server	CVE-2026-47631	Microsoft Exchange Server Spoofing Vulnerability	Важная
Microsoft Exchange Server	CVE-2026-45503	Microsoft Exchange Server Information Disclosure Vulnerability	Важная
Microsoft Exchange Server	CVE-2026-45504	Microsoft Exchange Server Elevation of Privilege Vulnerability	Важная
Microsoft Exchange Server	CVE-2026-45502	Microsoft Exchange Server Information Disclosure Vulnerability	Важная
Microsoft Exchange Server	CVE-2026-45583	Microsoft Exchange Server Remote Code Execution Vulnerability	Важная
Microsoft Graphics Component	CVE-2026-42986	Microsoft Graphics Component Elevation of Privilege Vulnerability	Важная
Microsoft Kinect	CVE-2026-41092	Microsoft Kinect Elevation of Privilege Vulnerability	Важная
Microsoft Live Share Canvas SDK	CVE-2026-45644	Microsoft Live Share Canvas SDK Elevation of Privilege Vulnerability	Важная
Microsoft Office	CVE-2026-45463	Microsoft Office Remote Code Execution Vulnerability	Критическая
Microsoft Office	CVE-2026-44821	Microsoft Office Information Disclosure Vulnerability	Важная
Microsoft Office	CVE-2026-45474	Microsoft Office Remote Code Execution Vulnerability	Критическая
Microsoft Office	CVE-2026-44819	Microsoft Office Remote Code Execution Vulnerability	Важная
Microsoft Office	CVE-2026-44824	Microsoft Office Remote Code Execution Vulnerability	Важная
Microsoft Office	CVE-2026-45485	Microsoft Office Information Disclosure Vulnerability	Важная
Microsoft Office	CVE-2026-45645	Microsoft Office Remote Code Execution Vulnerability	Важная
Microsoft Office	CVE-2026-45472	Microsoft Office Remote Code Execution Vulnerability	Критическая
Microsoft Office	CVE-2026-45458	Microsoft Outlook and Word Remote Code Execution Vulnerability	Критическая
Microsoft Office	CVE-2026-45460	Microsoft Office Information Disclosure Vulnerability	Критическая
Microsoft Office	CVE-2026-47635	Microsoft Outlook and Word Remote Code Execution Vulnerability	Критическая
Microsoft Office	CVE-2026-45456	Microsoft Outlook and Word Remote Code Execution Vulnerability	Критическая
Microsoft Office	CVE-2026-45461	Microsoft Office Remote Code Execution Vulnerability	Критическая
Microsoft Office	CVE-2026-45475	Microsoft Office Remote Code Execution Vulnerability	Важная
Microsoft Office Click-To-Run	CVE-2026-47293	Microsoft Office Click-To-Run Elevation of Privilege Vulnerability	Важная
Microsoft Office Excel	CVE-2026-44820	Microsoft Excel Remote Code Execution Vulnerability	Важная
Microsoft Office Excel	CVE-2026-44818	Microsoft Excel Remote Code Execution Vulnerability	Важная
Microsoft Office Excel	CVE-2026-44817	Microsoft Excel Remote Code Execution Vulnerability	Важная
Microsoft Office Excel	CVE-2026-45469	Microsoft Excel Remote Code Execution Vulnerability	Важная
Microsoft Office Excel	CVE-2026-44822	Microsoft Excel Information Disclosure Vulnerability	Важная
Microsoft Office Excel	CVE-2026-45455	Microsoft Excel Information Disclosure Vulnerability	Важная
Microsoft Office Excel	CVE-2026-44823	Microsoft Excel Remote Code Execution Vulnerability	Важная
Microsoft Office Excel	CVE-2026-45459	Microsoft Excel Security Feature Bypass Vulnerability	Важная
Microsoft Office Project	CVE-2026-45483	Microsoft Office Project Server Spoofing Vulnerability	Важная
Microsoft Office SharePoint	CVE-2026-45484	Microsoft SharePoint Elevation of Privilege Vulnerability	Важная
Microsoft Office SharePoint	CVE-2026-45465	Microsoft SharePoint Server Spoofing Vulnerability	Важная
Microsoft Office SharePoint	CVE-2026-47634	Microsoft SharePoint Server Spoofing Vulnerability	Важная
Microsoft Office SharePoint	CVE-2026-47640	Microsoft SharePoint Server Spoofing Vulnerability	Важная
Microsoft Office SharePoint	CVE-2026-45481	Microsoft SharePoint Server Spoofing Vulnerability	Важная
Microsoft Office SharePoint	CVE-2026-45468	Microsoft SharePoint Server Spoofing Vulnerability	Важная
Microsoft Office SharePoint	CVE-2026-47638	Microsoft SharePoint Server Spoofing Vulnerability	Важная
Microsoft Office SharePoint	CVE-2026-47639	Microsoft SharePoint Server Spoofing Vulnerability	Важная
Microsoft Office SharePoint	CVE-2026-47641	Microsoft SharePoint Server Spoofing Vulnerability	Важная
Microsoft Office SharePoint	CVE-2026-47637	Microsoft SharePoint Server Spoofing Vulnerability	Важная
Microsoft Office SharePoint	CVE-2026-45467	Microsoft SharePoint Server Spoofing Vulnerability	Важная
Microsoft Office SharePoint	CVE-2026-45453	Microsoft SharePoint Server Spoofing Vulnerability	Важная
Microsoft Office SharePoint	CVE-2026-47636	Microsoft SharePoint Server Spoofing Vulnerability	Важная
Microsoft Office SharePoint	CVE-2026-48560	Microsoft SharePoint Server Spoofing Vulnerability	Важная
Microsoft Office SharePoint	CVE-2026-47298	Microsoft SharePoint Server Remote Code Execution Vulnerability	Важная
Microsoft Office SharePoint	CVE-2026-45454	Microsoft SharePoint Remote Code Execution Vulnerability	Важная
Microsoft Office SharePoint	CVE-2026-33113	Microsoft SharePoint Server Spoofing Vulnerability	Важная
Microsoft Office SharePoint	CVE-2026-45479	Microsoft SharePoint Server Spoofing Vulnerability	Важная
Microsoft Office SharePoint	CVE-2026-48562	Microsoft SharePoint Server Spoofing Vulnerability	Важная
Microsoft Office SharePoint	CVE-2026-45464	Microsoft SharePoint Server Spoofing Vulnerability	Важная
Microsoft Office SharePoint	CVE-2026-45462	Microsoft SharePoint Server Spoofing Vulnerability	Важная
Microsoft Office Word	CVE-2026-45643	Microsoft Word Remote Code Execution Vulnerability	Важная
Microsoft Office Word	CVE-2026-45457	Microsoft Word Remote Code Execution Vulnerability	Важная
Microsoft Office Word	CVE-2026-45486	Microsoft Word Remote Code Execution Vulnerability	Важная
Microsoft Office Word	CVE-2026-45471	Microsoft Word Remote Code Execution Vulnerability	Важная
Microsoft Office Word	CVE-2026-45466	Microsoft Word Information Disclosure Vulnerability	Важная
Microsoft PC Manager	CVE-2026-49161	Microsoft PC Manager Security Feature Bypass Vulnerability	Важная
Microsoft PowerToys	CVE-2026-42902	Microsoft PowerToys Elevation of Privilege Vulnerability	Важная
Microsoft Teams for Android	CVE-2026-42835	Microsoft Teams for Android Information Disclosure Vulnerability	Важная
Microsoft UxTheme Library (uxtheme.dll)	CVE-2026-45606	Microsoft UxTheme Library (uxtheme.dll) Denial of Service Vulnerability	Важная
Microsoft Windows DNS	CVE-2026-41108	Windows DNS Client Elevation of Privilege Vulnerability	Важная
Nuance PowerScribe	CVE-2026-26142	Nuance PowerScribe Remote Code Execution Vulnerability	Критическая
Office for Android	CVE-2026-45649	Office for Android Spoofing Vulnerability	Важная
Remote Desktop Client	CVE-2026-42993	Remote Desktop Client Remote Code Execution Vulnerability	Важная
Remote Desktop Client	CVE-2026-42985	Remote Desktop Client Remote Code Execution Vulnerability	Критическая
Remote Desktop Client	CVE-2026-47653	Remote Desktop Client Remote Code Execution Vulnerability	Важная
Remote Desktop Client	CVE-2026-47289	Remote Desktop Client Remote Code Execution Vulnerability	Критическая
Remote Desktop Client	CVE-2026-42909	Remote Desktop Client Remote Code Execution Vulnerability	Важная
Remote Desktop Client	CVE-2026-47654	Remote Desktop Client Remote Code Execution Vulnerability	Критическая
Remote Desktop Client	CVE-2026-42992	Remote Desktop Client Remote Code Execution Vulnerability	Критическая
Remote Desktop Client	CVE-2026-42913	Remote Desktop Client Remote Code Execution Vulnerability	Важная
Remote Desktop Client	CVE-2026-44801	Remote Desktop Client Remote Code Execution Vulnerability	Критическая
Remote Desktop Client	CVE-2026-44799	Remote Desktop Client Remote Code Execution Vulnerability	Критическая
Remote Desktop Client	CVE-2026-48563	Remote Desktop Client Remote Code Execution Vulnerability	Критическая
Role: Windows Hyper-V	CVE-2026-45641	Windows Hyper-V Remote Code Execution Vulnerability	Критическая
Role: Windows Hyper-V	CVE-2026-42972	Windows Hyper-V Information Disclosure Vulnerability	Важная
UI Automation Manager (uiamanager.dll)	CVE-2026-45597	Windows UI Automation Manager (uiamanager.dll) Elevation of Privilege Vulnerability	Важная
Universal Plug and Play (upnp.dll)	CVE-2026-45599	Windows UPnP Device Host Remote Code Execution Vulnerability	Важная
Universal Plug and Play (upnp.dll)	CVE-2026-45635	Windows UPnP Device Host Remote Code Execution Vulnerability	Важная
Visual Studio Code	CVE-2026-47287	Visual Studio Code Tampering Vulnerability	Важная
Visual Studio Code	CVE-2026-47292	Visual Studio Code MSSQL Extension Remote Code Execution Vulnerability	Важная
Visual Studio Code	CVE-2026-40376	Visual Studio Code Elevation of Privilege Vulnerability	Важная
Visual Studio Code	CVE-2026-47284	Visual Studio Code Information Disclosure Vulnerability	Важная
Visual Studio Code	CVE-2026-47281	Visual Studio Code Elevation of Privilege Vulnerability	Важная
Visual Studio Code	CVE-2026-48569	Visual Studio Code Security Feature Bypass Vulnerability	Важная
Windows Administrator Protection	CVE-2026-42829	Windows Administrator Protection Secure Feature Bypass Vulnerability	Важная
Windows Ancillary Function Driver for WinSock	CVE-2026-42911	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability	Важная
Windows Ancillary Function Driver for WinSock	CVE-2026-45598	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability	Важная
Windows Ancillary Function Driver for WinSock	CVE-2026-45601	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability	Важная
Windows Ancillary Function Driver for WinSock	CVE-2026-45603	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability	Важная
Windows Ancillary Function Driver for WinSock	CVE-2026-34335	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability	Важная
Windows Ancillary Function Driver for WinSock	CVE-2026-45596	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability	Важная
Windows Ancillary Function Driver for WinSock	CVE-2026-45638	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability	Важная
Windows Application Identity (AppID) Subsystem	CVE-2026-45604	Windows Managed Installer Information Disclosure Vulnerability	Важная
Windows Application Identity (AppID) Subsystem	CVE-2026-45594	Windows Application Identity (AppID) Information Disclosure Vulnerability	Важная
Windows BitLocker	CVE-2026-45658	Windows BitLocker Security Feature Bypass Vulnerability	Важная
Windows BitLocker	CVE-2026-50507	Windows BitLocker Security Feature Bypass Vulnerability	Важная
Windows BitLocker	CVE-2026-45655	Windows BitLocker Security Feature Bypass Vulnerability	Важная
Windows Bluetooth Port Driver	CVE-2026-45640	Windows Bluetooth Port Driver Elevation of Privilege Vulnerability	Важная
Windows Bluetooth Service	CVE-2026-45605	Windows Bluetooth Service Elevation of Privilege Vulnerability	Важная
Windows Boot Manager	CVE-2026-47656	Windows Boot Manager Security Feature Bypass Vulnerability	Важная
Windows Collaborative Translation Framework	CVE-2026-45586	Windows Collaborative Translation Framework (CTFMON) Elevation of Privilege Vulnerability	Важная
Windows Common Log File System Driver	CVE-2026-44809	Windows Common Log File System Driver Elevation of Privilege Vulnerability	Важная
Windows Cryptographic Services	CVE-2026-44810	Microsoft Cryptographic Services Elevation of Privilege Vulnerability	Критическая
Windows Deployment Services	CVE-2026-42987	Windows Deployment Services (WDS) Remote Code Execution	Критическая
Windows DHCP Client	CVE-2026-44815	DHCP Client Service Remote Code Execution Vulnerability	Критическая
Windows DHCP Client	CVE-2026-45608	Windows DHCP Client Information Disclosure Vulnerability	Важная
Windows DHCP Server	CVE-2026-45634	Windows DHCP Client Information Disclosure Vulnerability	Важная
Windows DHCP Server	CVE-2026-45602	Windows Dynamic Host Configuration Protocol (DHCP) Tampering Vulnerability	Важная
Windows DWM Core Library	CVE-2026-44807	Windows DWM Core Library Elevation of Privilege Vulnerability	Важная
Windows DWM Core Library	CVE-2026-44814	Windows DWM Core Library Information Disclosure Vulnerability	Важная
Windows DWM Core Library	CVE-2026-44811	Windows DWM Core Library Elevation of Privilege Vulnerability	Важная
Windows DWM Core Library	CVE-2026-44808	Windows DWM Core Library Elevation of Privilege Vulnerability	Важная
Windows DWM Core Library	CVE-2026-48566	Windows DWM Core Library Information Disclosure Vulnerability	Важная
Windows DWM Core Library	CVE-2026-45637	Microsoft DWM Core Library Elevation of Privilege Vulnerability	Важная
Windows DWM Core Library	CVE-2026-42905	Windows DWM Core Library Elevation of Privilege Vulnerability	Важная
Windows DWM Core Library	CVE-2026-44813	Windows DWM Core Library Elevation of Privilege Vulnerability	Важная
Windows DWM Core Library	CVE-2026-42983	Windows DWM Core Library Elevation of Privilege Vulnerability	Важная
Windows DWM Core Library	CVE-2026-44802	Windows DWM Core Library Elevation of Privilege Vulnerability	Важная
Windows DWM Core Library	CVE-2026-44804	Windows DWM Core Library Elevation of Privilege Vulnerability	Важная
Windows Hotpatch Monitoring Service	CVE-2026-42910	Windows Hotpatch Monitoring Service Elevation of Privilege Vulnerability	Важная
Windows HTTP.sys	CVE-2026-47291	HTTP.sys Remote Code Execution Vulnerability	Критическая
Windows Hyper-V	CVE-2026-47652	Windows Hyper-V Remote Code Execution Vulnerability	Критическая
Windows Hyper-V	CVE-2026-45607	Windows Hyper-V Remote Code Execution Vulnerability	Критическая
Windows Internet (wininet.dll)	CVE-2026-45592	Windows Internet (wininet.dll) Elevation of Privilege Vulnerability	Важная
Windows Kerberos	CVE-2026-47288	Windows Kerberos Key Distribution Center (KDC) Remote Code Execution	Критическая
Windows Kerberos	CVE-2026-42914	Windows Kerberos Denial of Service Vulnerability	Важная
Windows Kerberos	CVE-2026-42903	Windows Kerberos Denial of Service Vulnerability	Важная
Windows Kernel	CVE-2026-42984	Windows Kernel Elevation of Privilege Vulnerability	Важная
Windows Kernel	CVE-2026-45653	Windows Kernel Elevation of Privilege Vulnerability	Важная
Windows Kernel	CVE-2026-48583	Windows Kernel Elevation of Privilege Vulnerability	Важная
Windows Kernel	CVE-2025-10263	ARM: CVE-2025-10263 Completion of affected memory accesses might not be guaranteed by completion of a TLBI [kernel]	Критическая
Windows Kernel	CVE-2026-45657	Windows Kernel Remote Code Execution Vulnerability	Критическая
Windows Kernel-Mode Drivers	CVE-2026-45600	Windows Kernel-Mode Driver Elevation of Privilege Vulnerability	Важная
Windows Mark of the Web (MOTW)	CVE-2026-45595	Windows Mark of the Web Security Feature Bypass Vulnerability	Важная
Windows Media	CVE-2026-48574	Windows Media Remote Code Execution Vulnerability	Критическая
Windows Narrator Braille	CVE-2026-48565	Windows Narrator Braille Elevation of Privilege Vulnerability	Важная
Windows Network Controller (NC) Host Agent	CVE-2026-44805	Windows Network Controller (NC) Host Agent Denial of Service Vulnerability	Важная
Windows NT OS Kernel	CVE-2026-42980	NT OS Kernel Elevation of Privilege Vulnerability	Важная
Windows NT OS Kernel	CVE-2026-42916	NT OS Kernel Elevation of Privilege Vulnerability	Важная
Windows NTFS	CVE-2026-45636	Windows NTFS Remote Code Execution Vulnerability	Важная
Windows NTLM	CVE-2026-50508	Windows NTLM Spoofing Vulnerability	Важная
Windows Performance Monitor	CVE-2026-42981	Windows Performance Monitor Remote Code Execution Vulnerability	Важная
Windows Performance Monitor	CVE-2026-42974	Windows Performance Monitor Remote Code Execution Vulnerability	Важная
Windows Program Compatibility Assistant Service	CVE-2026-45487	Windows Program Compatibility Assistant Service Elevation of Privilege Vulnerability	Важная
Windows Projected File System Filter Driver	CVE-2026-42828	Windows Projected File System Elevation of Privilege Vulnerability	Важная
Windows Projected File System Filter Driver	CVE-2026-42837	Windows Projected File System Elevation of Privilege Vulnerability	Важная
Windows Push Notifications	CVE-2026-42991	Windows Push Notifications Elevation of Privilege Vulnerability	Важная
Windows Push Notifications	CVE-2026-42977	Windows Push Notifications Elevation of Privilege Vulnerability	Важная
Windows Push Notifications	CVE-2026-42979	Windows Push Notifications Elevation of Privilege Vulnerability	Важная
Windows Push Notifications	CVE-2026-42978	Windows Push Notifications Elevation of Privilege Vulnerability	Важная
Windows Push Notifications	CVE-2026-42973	Windows Push Notification Information Disclosure Vulnerability	Важная
Windows Push Notifications	CVE-2026-42970	Windows Push Notification Information Disclosure Vulnerability	Важная
Windows Push Notifications	CVE-2026-42969	Windows Push Notification Information Disclosure Vulnerability	Важная
Windows Push Notifications	CVE-2026-42971	Windows Push Notification Information Disclosure Vulnerability	Важная
Windows RDP	CVE-2026-45639	Windows Remote Desktop Protocol (RDP) Information Disclosure Vulnerability	Важная
Windows RDP	CVE-2026-42908	Windows Remote Desktop Protocol (RDP) Information Disclosure Vulnerability	Важная
Windows SDK	CVE-2026-45593	Windows SDK Elevation of Privilege Vulnerability	Важная
Windows Secure Boot	CVE-2026-45588	Secure Boot Security Feature Bypass Vulnerability	Важная
Windows Secure Boot	CVE-2026-45654	Secure Boot Security Feature Bypass Vulnerability	Важная
Windows Secure Boot	CVE-2026-48570	Secure Boot Security Feature Bypass Vulnerability	Важная
Windows Secure Boot	CVE-2026-48568	Secure Boot Security Feature Bypass Vulnerability	Важная
Windows Secure Boot	CVE-2026-48575	Secure Boot Security Feature Bypass Vulnerability	Важная
Windows Secure Boot	CVE-2026-48578	Secure Boot Security Feature Bypass Vulnerability	Важная
Windows Secure Boot	CVE-2026-48573	Secure Boot Security Feature Bypass Vulnerability	Важная
Windows Secure Boot	CVE-2026-48576	Secure Boot Security Feature Bypass Vulnerability	Важная
Windows Shell	CVE-2026-42907	Windows Shell Information Disclosure Vulnerability	Важная
Windows Shell	CVE-2026-42906	Windows Shell Information Disclosure Vulnerability	Важная
Windows Storage	CVE-2026-47648	Windows Storage Elevation of Privilege Vulnerability	Важная
Windows TCP/IP	CVE-2026-42904	Windows TCP/IP Elevation of Privilege Vulnerability	Важная
Windows TCP/IP	CVE-2026-42915	Windows TCP/IP Denial of Service Vulnerability	Важная
Windows Telephony Service	CVE-2026-42968	Windows Telephony Server Information Disclosure Vulnerability	Важная
Windows Telephony Service	CVE-2026-42912	Windows Telephony Service Elevation of Privilege Vulnerability	Важная
Windows UEFI	CVE-2026-8863	UEFI Secure Boot Security Feature Bypass Vulnerability	Важная
Windows UEFI	CVE-2026-45656	UEFI Secure Boot Security Feature Bypass Vulnerability	Важная
Windows Universal Disk Format File System Driver (UDFS)	CVE-2026-40404	Windows Universal Disk Format File System Driver (UDFS) Elevation of Privilege Vulnerability	Важная
Windows Universal Disk Format File System Driver (UDFS)	CVE-2026-40409	Windows Universal Disk Format File System Driver (UDFS) Elevation of Privilege Vulnerability	Важная
Windows Win32K - GRFX	CVE-2026-44812	Windows Graphics Component Remote Code Execution Vulnerability	Критическая
Windows Win32K - GRFX	CVE-2026-44803	Windows Graphics Component Remote Code Execution Vulnerability	Критическая
Winlogon	CVE-2026-42989	Winlogon Elevation of Privilege Vulnerability	Важная