Баг в WordPress-плагине Forminator позволяет заливать любые файлы на сервер

Екатерина Быстрова 22 Апреля 2024 - 13:07

...

Баг в WordPress-плагине Forminator позволяет заливать любые файлы на сервер

WordPress-плагин Forminator, установленный более чем на 500 000 сайтов, содержит уязвимость, с помощью которой злоумышленники могут без ограничений загружать файлы на сервер.

Forminator, разрабатываемый WPMU DEV, предоставляет функциональность билдера форм для контактов, обратной связи, опросов, платежей и т. п. Forminator удобен реализацией функции «перетаскивания» (Drag-and-drop) и возможностью интеграции со сторонним софтом.

Однако недавно в WordPress-плагине нашли уязвимость, получившую идентификатор CVE-2024-28890. В случае эксплуатации брешь позволяет удалённому атакующему загрузить вредоносные файлы на сервер. По шкале CVSS проблеме присвоили 9,8 балла.

«Условный удалённый злоумышленник может получить доступ к конфиденциальной информации на сервере, изменить внешний вид сайта и даже вызвать DoS», — сказано в уведомлении на площадке JVN.

Помимо CVE-2024-28890 (затрагивает версию Forminator 1.29.0), корень которой кроется в недостаточной валидации файлов в процессе загрузки, специалисты выделили ещё две уязвимости:

CVE-2024-31077 — возможность SQL-инъекции, позволяющая злоумышленникам с правами администратора выполнять SQL-запросы к базе данных (затрагивает Forminator 1.29.3 и более ранние версии плагина).
CVE-2024-31857 — межсайтовый скриптинг, позволяющий выполнить HTML или скрипт в браузере посетителя уязвимого ресурса (затрагивает Forminator 1.15.4 и более старые версии).

Разработчики выпустили версию плагина 1.29.3, которую стоит незамедлительно установить всем администраторам сайтов с Forminator.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Апреля 2026 - 09:32

Windows Эксплойты Уязвимости программ Уязвимость нулевого дня Домашние пользователи Корпорации Microsoft

Microsoft закрыла 167 уязвимостей за раз, среди них две опасные 0-day

Microsoft выпустила апрельский набор обновлений, в который вошли патчи для 167 уязвимостей. Из них две относятся к классу 0-day, которые либо уже использовались в атаках, либо были раскрыты публично до выхода патча. Ещё восемь проблем Microsoft отнесла к рангу критических.

Самая тревожная дыра в этом месяце — CVE-2026-32201, уязвимость подмены в Microsoft SharePoint Server.

Microsoft указала на использование этой бреши в реальных кибератаках. Проблема связана с некорректной проверкой входных данных и позволяет неаутентифицированному атакующему выполнять спуфинг.

Вторая 0-day — CVE-2026-33825 — касается антивируса Microsoft Defender и позволяет повысить привилегии до уровня SYSTEM. Эта уязвимость не была замечена в активной эксплуатации, но к моменту выхода патча уже была публично раскрыта.

Отдельно в этом выпуске Microsoft исправила несколько уязвимостей удалённого выполнения кода в Microsoft Office, в том числе в Word и Excel. Часть из них опасна тем, что может сработать не только при открытии вредоносного файла, но и через предварительный просмотр документа. Именно поэтому Office в этот раз советуют обновлять без промедления, особенно тем, кто часто получает вложения по почте.

Больше всего в апрельском наборе оказалось проблем повышения привилегий — таких Microsoft насчитала 93. Дальше идут 20 уязвимостей удалённого выполнения кода, 21 проблема раскрытия информации, 10 багов отказа в обслуживании и 9 уязвимостей спуфинга. Полный список пропатченных дыр приводим ниже:

Затронутый компонент	CVE-идентификатор	CVE-наименование	Степень риска
.NET	CVE-2026-26171	.NET Denial of Service Vulnerability	Важная
.NET	CVE-2026-32178	.NET Spoofing Vulnerability	Важная
.NET and Visual Studio	CVE-2026-32203	.NET and Visual Studio Denial of Service Vulnerability	Важная
.NET Framework	CVE-2026-23666	.NET Framework Denial of Service Vulnerability	Критическая
.NET Framework	CVE-2026-32226	.NET Framework Denial of Service Vulnerability	Важная
.NET, .NET Framework, Visual Studio	CVE-2026-33116	.NET, .NET Framework, and Visual Studio Denial of Service Vulnerability	Важная
Applocker Filter Driver (applockerfltr.sys)	CVE-2026-25184	Applocker Filter Driver (applockerfltr.sys) Elevation of Privilege Vulnerability	Важная
Azure Logic Apps	CVE-2026-32171	Azure Logic Apps Elevation of Privilege Vulnerability	Важная
Azure Monitor Agent	CVE-2026-32192	Azure Monitor Agent Elevation of Privilege Vulnerability	Важная
Azure Monitor Agent	CVE-2026-32168	Azure Monitor Agent Elevation of Privilege Vulnerability	Важная
Desktop Window Manager	CVE-2026-27924	Desktop Window Manager Elevation of Privilege Vulnerability	Важная
Desktop Window Manager	CVE-2026-32154	Desktop Window Manager Elevation of Privilege Vulnerability	Важная
Desktop Window Manager	CVE-2026-32152	Desktop Window Manager Elevation of Privilege Vulnerability	Важная
Desktop Window Manager	CVE-2026-27923	Desktop Window Manager Elevation of Privilege Vulnerability	Важная
Desktop Window Manager	CVE-2026-32155	Desktop Window Manager Elevation of Privilege Vulnerability	Важная
Function Discovery Service (fdwsd.dll)	CVE-2026-32087	Windows Function Discovery Service (fdwsd.dll) Elevation of Privilege Vulnerability	Важная
Function Discovery Service (fdwsd.dll)	CVE-2026-32086	Windows Function Discovery Service (fdwsd.dll) Elevation of Privilege Vulnerability	Важная
Function Discovery Service (fdwsd.dll)	CVE-2026-32150	Windows Function Discovery Service (fdwsd.dll) Elevation of Privilege Vulnerability	Важная
Function Discovery Service (fdwsd.dll)	CVE-2026-32093	Windows Function Discovery Service (fdwsd.dll) Elevation of Privilege Vulnerability	Важная
GitHub Copilot and Visual Studio Code	CVE-2026-23653	GitHub Copilot and Visual Studio Code Information Disclosure Vulnerability	Важная
GitHub Repo: Git for Windows	CVE-2026-32631	GitHub: CVE-2026-32631 'git clone' from manipulated repositories can leak NTLM hashes	Важная
Input-Output Memory Management Unit (IOMMU)	CVE-2023-20585	AMD: CVE-2023-20585 IOMMU Write Buffer Vulnerability	Важная
Microsoft Brokering File System	CVE-2026-32091	Microsoft Brokering File System Elevation of Privilege Vulnerability	Важная
Microsoft Brokering File System	CVE-2026-32219	Microsoft Brokering File System Elevation of Privilege Vulnerability	Важная
Microsoft Brokering File System	CVE-2026-26181	Microsoft Brokering File System Elevation of Privilege Vulnerability	Важная
Microsoft Defender	CVE-2026-33825	Microsoft Defender Elevation of Privilege Vulnerability	Важная
Microsoft Dynamics 365 (on-premises)	CVE-2026-33103	Microsoft Dynamics 365 (On-Premises) Information Disclosure Vulnerability	Важная
Microsoft Graphics Component	CVE-2026-32221	Windows Graphics Component Remote Code Execution Vulnerability	Важная
Microsoft High Performance Compute Pack (HPC)	CVE-2026-32184	Microsoft High Performance Compute (HPC) Pack Elevation of Privilege Vulnerability	Важная
Microsoft Management Console	CVE-2026-27914	Microsoft Management Console Elevation of Privilege Vulnerability	Важная
Microsoft Office	CVE-2026-32190	Microsoft Office Remote Code Execution Vulnerability	Критическая
Microsoft Office Excel	CVE-2026-32199	Microsoft Excel Remote Code Execution Vulnerability	Важная
Microsoft Office Excel	CVE-2026-32198	Microsoft Excel Remote Code Execution Vulnerability	Важная
Microsoft Office Excel	CVE-2026-32197	Microsoft Excel Remote Code Execution Vulnerability	Важная
Microsoft Office Excel	CVE-2026-32188	Microsoft Excel Information Disclosure Vulnerability	Важная
Microsoft Office Excel	CVE-2026-32189	Microsoft Excel Remote Code Execution Vulnerability	Важная
Microsoft Office PowerPoint	CVE-2026-32200	Microsoft PowerPoint Remote Code Execution Vulnerability	Важная
Microsoft Office SharePoint	CVE-2026-32201	Microsoft SharePoint Server Spoofing Vulnerability	Важная
Microsoft Office SharePoint	CVE-2026-20945	Microsoft SharePoint Server Spoofing Vulnerability	Важная
Microsoft Office Word	CVE-2026-23657	Microsoft Word Remote Code Execution Vulnerability	Важная
Microsoft Office Word	CVE-2026-33115	Microsoft Word Remote Code Execution Vulnerability	Критическая
Microsoft Office Word	CVE-2026-33114	Microsoft Word Remote Code Execution Vulnerability	Критическая
Microsoft Office Word	CVE-2026-33095	Microsoft Word Remote Code Execution Vulnerability	Важная
Microsoft Office Word	CVE-2026-33822	Microsoft Word Information Disclosure Vulnerability	Важная
Microsoft Power Apps	CVE-2026-26149	Microsoft Power Apps Security Feature Bypass	Важная
Microsoft PowerShell	CVE-2026-26143	Microsoft PowerShell Security Feature Bypass Vulnerability	Важная
Microsoft PowerShell	CVE-2026-26170	PowerShell Elevation of Privilege Vulnerability	Важная
Microsoft Windows	CVE-2026-32181	Connected User Experiences and Telemetry Service Denial of Service Vulnerability	Важная
Microsoft Windows Search Component	CVE-2026-27909	Windows Search Service Elevation of Privilege Vulnerability	Важная
Microsoft Windows Speech	CVE-2026-32153	Windows Speech Runtime Elevation of Privilege Vulnerability	Важная
Node.js	CVE-2026-21637	HackerOne: CVE-2026-21637 TLS PSK/ALPN Callback Exceptions Bypass Error Handlers	Средняя
Remote Desktop Client	CVE-2026-32157	Remote Desktop Client Remote Code Execution Vulnerability	Критическая
Role: Windows Hyper-V	CVE-2026-32149	Windows Hyper-V Remote Code Execution Vulnerability	Важная
Role: Windows Hyper-V	CVE-2026-26156	Windows Hyper-V Remote Code Execution Vulnerability	Важная
SQL Server	CVE-2026-33120	Microsoft SQL Server Remote Code Execution Vulnerability	Важная
SQL Server	CVE-2026-32176	SQL Server Elevation of Privilege Vulnerability	Важная
SQL Server	CVE-2026-32167	SQL Server Elevation of Privilege Vulnerability	Важная
Universal Plug and Play (upnp.dll)	CVE-2026-32212	Universal Plug and Play (upnp.dll) Information Disclosure Vulnerability	Важная
Universal Plug and Play (upnp.dll)	CVE-2026-32214	Universal Plug and Play (upnp.dll) Information Disclosure Vulnerability	Важная
Windows Active Directory	CVE-2026-32072	Active Directory Spoofing Vulnerability	Важная
Windows Active Directory	CVE-2026-33826	Windows Active Directory Remote Code Execution Vulnerability	Критическая
Windows Admin Center	CVE-2026-32196	Windows Admin Center Spoofing Vulnerability	Важная
Windows Advanced Rasterization Platform	CVE-2026-26178	Windows Advanced Rasterization Platform Elevation of Privilege Vulnerability	Важная
Windows Ancillary Function Driver for WinSock	CVE-2026-27922	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability	Важная
Windows Ancillary Function Driver for WinSock	CVE-2026-26177	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability	Важная
Windows Ancillary Function Driver for WinSock	CVE-2026-32073	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability	Важная
Windows Ancillary Function Driver for WinSock	CVE-2026-26168	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability	Важная
Windows Ancillary Function Driver for WinSock	CVE-2026-26182	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability	Важная
Windows Ancillary Function Driver for WinSock	CVE-2026-26173	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability	Важная
Windows Ancillary Function Driver for WinSock	CVE-2026-33100	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability	Важная
Windows Ancillary Function Driver for WinSock	CVE-2026-33099	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability	Важная
Windows Biometric Service	CVE-2026-32088	Windows Biometric Service Security Feature Bypass Vulnerability	Важная
Windows BitLocker	CVE-2026-27913	Windows BitLocker Security Feature Bypass Vulnerability	Важная
Windows Boot Loader	CVE-2026-0390	UEFI Secure Boot Security Feature Bypass Vulnerability	Важная
Windows Boot Manager	CVE-2026-26175	Windows Boot Manager Security Feature Bypass Vulnerability	Важная
Windows Client Side Caching driver (csc.sys)	CVE-2026-26176	Windows Client Side Caching driver (csc.sys) Elevation of Privilege Vulnerability	Важная
Windows Cloud Files Mini Filter Driver	CVE-2026-27926	Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability	Важная
Windows COM	CVE-2026-32162	Windows COM Elevation of Privilege Vulnerability	Важная
Windows COM	CVE-2026-20806	Windows COM Server Information Disclosure Vulnerability	Важная
Windows Common Log File System Driver	CVE-2026-32070	Windows Common Log File System Driver Elevation of Privilege Vulnerability	Важная
Windows Container Isolation FS Filter Driver	CVE-2026-33098	Windows Container Isolation FS Filter Driver Elevation of Privilege Vulnerability	Важная
Windows Cryptographic Services	CVE-2026-26152	Microsoft Cryptographic Services Elevation of Privilege Vulnerability	Важная
Windows Encrypting File System (EFS)	CVE-2026-26153	Windows Encrypted File System (EFS) Elevation of Privilege Vulnerability	Важная
Windows File Explorer	CVE-2026-32084	Windows Print Spooler Information Disclosure Vulnerability	Важная
Windows File Explorer	CVE-2026-32079	Web Account Manager Information Disclosure Vulnerability	Важная
Windows File Explorer	CVE-2026-32081	Package Catalog Information Disclosure Vulnerability	Важная
Windows GDI	CVE-2026-27931	Windows GDI Information Disclosure Vulnerability	Важная
Windows GDI	CVE-2026-27930	Windows GDI Information Disclosure Vulnerability	Важная
Windows Hello	CVE-2026-27928	Windows Hello Security Feature Bypass Vulnerability	Важная
Windows Hello	CVE-2026-27906	Windows Hello Security Feature Bypass Vulnerability	Важная
Windows HTTP.sys	CVE-2026-33096	HTTP.sys Denial of Service Vulnerability	Важная
Windows IKE Extension	CVE-2026-33824	Windows Internet Key Exchange (IKE) Service Extensions Remote Code Execution Vulnerability	Критическая
Windows Installer	CVE-2026-27910	Windows Installer Elevation of Privilege Vulnerability	Важная
Windows Kerberos	CVE-2026-27912	Windows Kerberos Elevation of Privilege Vulnerability	Важная
Windows Kernel	CVE-2026-32215	Windows Kernel Information Disclosure Vulnerability	Важная
Windows Kernel	CVE-2026-32218	Windows Kernel Information Disclosure Vulnerability	Важная
Windows Kernel	CVE-2026-26179	Windows Kernel Elevation of Privilege Vulnerability	Важная
Windows Kernel	CVE-2026-32217	Windows Kernel Information Disclosure Vulnerability	Важная
Windows Kernel	CVE-2026-26163	Windows Kernel Elevation of Privilege Vulnerability	Важная
Windows Kernel	CVE-2026-32195	Windows Kernel Elevation of Privilege Vulnerability	Важная
Windows Kernel	CVE-2026-26180	Windows Kernel Elevation of Privilege Vulnerability	Важная
Windows Kernel Memory	CVE-2026-26169	Windows Kernel Memory Information Disclosure Vulnerability	Важная
Windows Local Security Authority Subsystem Service (LSASS)	CVE-2026-26155	Microsoft Local Security Authority Subsystem Service Information Disclosure Vulnerability	Важная
Windows Local Security Authority Subsystem Service (LSASS)	CVE-2026-32071	Windows Local Security Authority Subsystem Service (LSASS) Denial of Service Vulnerability	Важная
Windows LUAFV	CVE-2026-27929	Windows LUA File Virtualization Filter Driver Elevation of Privilege Vulnerability	Важная
Windows Management Services	CVE-2026-20930	Windows Management Services Elevation of Privilege Vulnerability	Важная
Windows OLE	CVE-2026-26162	Windows OLE Elevation of Privilege Vulnerability	Важная
Windows Print Spooler Components	CVE-2026-33101	Windows Print Spooler Elevation of Privilege Vulnerability	Важная
Windows Projected File System	CVE-2026-26184	Windows Projected File System Elevation of Privilege Vulnerability	Важная
Windows Projected File System	CVE-2026-32078	Windows Projected File System Elevation of Privilege Vulnerability	Важная
Windows Projected File System	CVE-2026-32074	Windows Projected File System Elevation of Privilege Vulnerability	Важная
Windows Projected File System	CVE-2026-32069	Windows Projected File System Elevation of Privilege Vulnerability	Важная
Windows Projected File System	CVE-2026-27927	Windows Projected File System Elevation of Privilege Vulnerability	Важная
Windows Push Notifications	CVE-2026-32159	Windows Push Notifications Elevation of Privilege Vulnerability	Важная
Windows Push Notifications	CVE-2026-32160	Windows Push Notifications Elevation of Privilege Vulnerability	Важная
Windows Push Notifications	CVE-2026-26167	Windows Push Notifications Elevation of Privilege Vulnerability	Важная
Windows Push Notifications	CVE-2026-26172	Windows Push Notifications Elevation of Privilege Vulnerability	Важная
Windows Push Notifications	CVE-2026-32158	Windows Push Notifications Elevation of Privilege Vulnerability	Важная
Windows Recovery Environment Agent	CVE-2026-20928	Windows Recovery Environment Security Feature Bypass Vulnerability	Важная
Windows Redirected Drive Buffering	CVE-2026-32216	Windows Redirected Drive Buffering System Denial of Service Vulnerability	Важная
Windows Remote Desktop	CVE-2026-26151	Remote Desktop Spoofing Vulnerability	Важная
Windows Remote Desktop Licensing Service	CVE-2026-26159	Remote Desktop Licensing Service Elevation of Privilege Vulnerability	Важная
Windows Remote Desktop Licensing Service	CVE-2026-26160	Remote Desktop Licensing Service Elevation of Privilege Vulnerability	Важная
Windows Remote Procedure Call	CVE-2026-32085	Remote Procedure Call Information Disclosure Vulnerability	Важная
Windows RPC API	CVE-2026-26183	Remote Access Management service/API (RPC server) Elevation of Privilege Vulnerability	Важная
Windows Secure Boot	CVE-2026-25250	MITRE: CVE-2026-25250 Secure Boot disable Eazy Fix	Важная
Windows Sensor Data Service	CVE-2026-26161	Windows Sensor Data Service Elevation of Privilege Vulnerability	Важная
Windows Server Update Service	CVE-2026-32224	Windows Server Update Service (WSUS) Elevation of Privilege Vulnerability	Важная
Windows Server Update Service	CVE-2026-26174	Windows Server Update Service (WSUS) Elevation of Privilege Vulnerability	Важная
Windows Server Update Service	CVE-2026-26154	Windows Server Update Service (WSUS) Tampering Vulnerability	Важная
Windows Shell	CVE-2026-27918	Windows Shell Elevation of Privilege Vulnerability	Важная
Windows Shell	CVE-2026-26165	Windows Shell Elevation of Privilege Vulnerability	Важная
Windows Shell	CVE-2026-26166	Windows Shell Elevation of Privilege Vulnerability	Важная
Windows Shell	CVE-2026-32225	Windows Shell Security Feature Bypass Vulnerability	Важная
Windows Shell	CVE-2026-32151	Windows Shell Information Disclosure Vulnerability	Важная
Windows Shell	CVE-2026-32202	Windows Shell Spoofing Vulnerability	Важная
Windows Snipping Tool	CVE-2026-32183	Windows Snipping Tool Remote Code Execution Vulnerability	Важная
Windows Snipping Tool	CVE-2026-33829	Windows Snipping Tool Spoofing Vulnerability	Средняя
Windows Speech Brokered Api	CVE-2026-32089	Windows Speech Brokered Api Elevation of Privilege Vulnerability	Важная
Windows Speech Brokered Api	CVE-2026-32090	Windows Speech Brokered Api Elevation of Privilege Vulnerability	Важная
Windows SSDP Service	CVE-2026-32083	Windows Simple Search and Discovery Protocol (SSDP) Service Elevation of Privilege Vulnerability	Важная
Windows SSDP Service	CVE-2026-32082	Windows Simple Search and Discovery Protocol (SSDP) Service Elevation of Privilege Vulnerability	Важная
Windows SSDP Service	CVE-2026-32068	Windows Simple Search and Discovery Protocol (SSDP) Service Elevation of Privilege Vulnerability	Важная
Windows Storage Spaces Controller	CVE-2026-32076	Windows Storage Spaces Controller Elevation of Privilege Vulnerability	Важная
Windows Storage Spaces Controller	CVE-2026-27907	Windows Storage Spaces Controller Elevation of Privilege Vulnerability	Важная
Windows TCP/IP	CVE-2026-27921	Windows TDI Translation Driver (tdx.sys) Elevation of Privilege Vulnerability	Важная
Windows TCP/IP	CVE-2026-33827	Windows TCP/IP Remote Code Execution Vulnerability	Критическая
Windows TDI Translation Driver (tdx.sys)	CVE-2026-27908	Windows TDI Translation Driver (tdx.sys) Elevation of Privilege Vulnerability	Важная
Windows Universal Plug and Play (UPnP) Device Host	CVE-2026-27916	Windows UPnP Device Host Elevation of Privilege Vulnerability	Важная
Windows Universal Plug and Play (UPnP) Device Host	CVE-2026-32156	Windows UPnP Device Host Remote Code Execution Vulnerability	Важная
Windows Universal Plug and Play (UPnP) Device Host	CVE-2026-32077	Windows UPnP Device Host Elevation of Privilege Vulnerability	Важная
Windows Universal Plug and Play (UPnP) Device Host	CVE-2026-27915	Windows UPnP Device Host Elevation of Privilege Vulnerability	Важная
Windows Universal Plug and Play (UPnP) Device Host	CVE-2026-27919	Windows UPnP Device Host Elevation of Privilege Vulnerability	Важная
Windows Universal Plug and Play (UPnP) Device Host	CVE-2026-27925	Windows UPnP Device Host Information Disclosure Vulnerability	Важная
Windows Universal Plug and Play (UPnP) Device Host	CVE-2026-32075	Windows UPnP Device Host Elevation of Privilege Vulnerability	Важная
Windows Universal Plug and Play (UPnP) Device Host	CVE-2026-27920	Windows UPnP Device Host Elevation of Privilege Vulnerability	Важная
Windows USB Print Driver	CVE-2026-32223	Windows USB Printing Stack (usbprint.sys) Elevation of Privilege Vulnerability	Важная
Windows User Interface Core	CVE-2026-32165	Windows User Interface Core Elevation of Privilege Vulnerability	Важная
Windows User Interface Core	CVE-2026-32164	Windows User Interface Core Elevation of Privilege Vulnerability	Важная
Windows User Interface Core	CVE-2026-27911	Windows User Interface Core Elevation of Privilege Vulnerability	Важная
Windows User Interface Core	CVE-2026-32163	Windows User Interface Core Elevation of Privilege Vulnerability	Важная
Windows Virtualization-Based Security (VBS) Enclave	CVE-2026-23670	Windows Virtualization-Based Security (VBS) Security Feature Bypass Vulnerability	Важная
Windows Virtualization-Based Security (VBS) Enclave	CVE-2026-32220	UEFI Secure Boot Security Feature Bypass Vulnerability	Важная
Windows WalletService	CVE-2026-32080	Windows WalletService Elevation of Privilege Vulnerability	Важная
Windows WFP NDIS Lightweight Filter Driver (wfplwfs.sys)	CVE-2026-27917	Windows WFP NDIS Lightweight Filter Driver (wfplwfs.sys) Elevation of Privilege Vulnerability	Важная
Windows Win32K - GRFX	CVE-2026-33104	Win32k Elevation of Privilege Vulnerability	Важная
Windows Win32K - ICOMP	CVE-2026-32222	Windows Win32k Elevation of Privilege Vulnerability	Важная