BDU:2026-06836
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,3)
Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю проводить спуфинг-атаки
BDU:2026-06837
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,3)
Уязвимость интеллектуального виртуального помощника Microsoft 365 Copilot, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю повысить свои привилегии
BDU:2026-06838
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 10)
Уязвимость облачной платформы для управления и защиты идентификационных данных Microsoft Entra ID (ранее Azure Active Directory), связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю проводить спуфинг-атаки
BDU:2026-06839
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Уязвимость компонента Copilot Chat браузера Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-06840
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,6)
Уязвимость платформы для разработки, развёртывания и управления решениями на основе искусственного интеллекта Azure AI Foundry, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии
BDU:2026-06841
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,6)
Уязвимость корпоративной платформы Microsoft Teams, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-06842
CVSS Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,6)
Уязвимость интерактивной среды оболочки на основе браузера Azure Cloud Shell, связанная с непринятием мер по очистке данных на управляющем уровне, позволяющая нарушителю проводить спуфинг-атаки
BDU:2026-06843
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,3)
Уязвимость сервиса для аутентификации и управления токенами Microsoft Enterprise Security Token Service, связанная с ошибками при обработке информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2026-06844
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9)
Уязвимость службы автоматизации развёртывания и масштабирования для управляемых решений Apache Cassandra Azure Managed Instance, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
BDU:2026-06845
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Уязвимость текстового редактора Microsoft Word пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, связанная с использованием файлов и каталогов, доступных внешним сторонам, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2026-06846
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)
Уязвимость службы уведомлений Azure Monitor Action Group, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю повысить свои привилегии
BDU:2026-06847
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,1)
Уязвимость текстового редактора Microsoft Word операционных систем Android, связанная с ошибками разграничения доступа, позволяющая нарушителю проводить спуфинг-атаки
BDU:2026-06848
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость пакета программ Microsoft SharePoint Server, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
BDU:2026-06849
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,3)
Уязвимость редактора исходного кода Microsoft Visual Studio Code, связанная с ошибками при обработке информации, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2026-06850
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8)
Уязвимость пакета программ Microsoft SharePoint Server, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
BDU:2026-06851
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,1)
Уязвимость программы подготовки и просмотра презентаций Microsoft PowerPoint операционных систем Android, связанная с ошибками разграничения доступа, позволяющая нарушителю проводить спуфинг-атаки
BDU:2026-06852
CVSS Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7)
Уязвимость компонента Projected File System операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2026-06853
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,2)
Уязвимость программного средства для работы с алгоритмами машинного обучения Azure Machine Learning, связанная с непринятием мер по нейтрализации особых элементов в выходных данных, позволяющая нарушителю проводить спуфинг-атаки
BDU:2026-06854
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Уязвимость компонента GDI операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2026-06855
CVSS Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Уязвимость системы управления базами данных Microsoft SQL Server, связанная с некорректным внешним управлением именем или путем файла, позволяющая нарушителю выполнить произвольный код