Более тридцати версий операционных систем Windows оказались под ударом из-за опасной ошибки в компоненте, отвечающем за раздачу сетевых настроек. Банк данных угроз безопасности информации (BDU) зафиксировал новую уязвимость, которая уже получила идентификатор BDU:2026-08222 и код CVE-2026-45602 в международном реестре. Проблема затрагивает как пользовательские редакции Windows, так и серверные сборки, включая Windows Server 2012 и вплоть до самой свежей предварительной версии Windows 11 26H1.
Детали уязвимости
Уязвимость кроется в службе DHCP-сервера. Для тех, кто не знаком с этой технологией, поясню: DHCP (протокол динамической настройки узла) автоматически назначает компьютерам и другим устройствам в локальной сети IP-адреса, маски подсети и адреса DNS-серверов. Это незаменимый механизм в любой компании, где десятки или сотни машин подключаются к сети без ручной настройки. Природа ошибки классифицирована как CWE-229, то есть "неправильная обработка значений". Простыми словами, сервер неверно интерпретирует специально сформированные данные, которые поступают в процессе обмена служебными сообщениями.
По шкале CVSS версии 3.1 уязвимость получила критическую оценку 9,1 балла из десяти возможных. Вектор атаки - AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N. Это означает, что для эксплуатации злоумышленнику не нужен физический доступ к инфраструктуре (атака удалённая), не требуется аутентификация и не нужно взаимодействие с пользователем. Достаточно отправить вредоносный пакет на уязвимый DHCP-сервер по сети. Единственное, что сдерживает нападающего, - необходимость находиться в той же локальной сети, что и сервер, либо иметь возможность передавать трафик через каналы связи, которые проходят через уязвимый компонент.
Последствия успешной атаки выглядят крайне серьёзно: нарушитель может получить несанкционированный доступ к конфиденциальной информации. Учитывая, что DHCP-сервер часто работает в связке с контроллерами домена и другими критическими службами, компрометация этого узла способна открыть путь к дальнейшему продвижению по сети. В описании уязвимости указано, что воздействие на целостность и конфиденциальность данных максимально, хотя доступность системы (отказ в обслуживании) напрямую не страдает. Однако на практике, манипулируя структурами данных в памяти сервера, атакующий может перехватить трафик или внедрить вредоносную конфигурацию на клиентские устройства.
Под удар попали практически все актуальные линейки Windows. Среди клиентских ОС - Windows 10 начиная с версии 1607 и заканчивая 22H2, а также Windows 11 всех основных сборок: 23H2, 24H2, 25H2 и даже грядущая 26H1. Серверный сегмент представлен Windows Server 2012 (включая версию R2), Server 2016, Server 2019, Server 2022 и новейший Server 2025. Отдельно отмечены "облегчённые" конфигурации Server Core (установка без графического интерфейса). Уязвимость затрагивает как 32-разрядные, так и 64-разрядные архитектуры, а также системы на процессорах ARM64.
К счастью, производитель уже подтвердил уязвимость и выпустил исправление. Обновление программного обеспечения доступно через центр обновлений Microsoft. Эксплойты на данный момент официально не зарегистрированы, но это не повод медлить. Учитывая высокий уровень опасности и простоту эксплуатации, злоумышленники могут быстро разработать рабочий код атаки.
Что это означает для специалистов по информационной безопасности в первую очередь? Если в вашей сети развёрнут DHCP-сервер под управлением Windows, его защита становится первоочередной задачей. Ошибка в обработке значений открывает лазейку для кражи данных без необходимости взламывать пароли или внедрять вредоносное ПО на рабочие станции. В корпоративной среде, где DHCP-сервер часто является частью контроллера домена, компрометация этого звена может привести к полной утечке учётных записей и конфиденциальных документов.
В заключение стоит подчеркнуть: данная уязвимость - наглядный пример того, как баг в, казалось бы, неприметном сетевом компоненте может поставить под угрозу безопасность целой организации. DHCP нечасто становится целью атак в массовом сознании, но именно его "фоновый" статус делает такие уязвимости особенно коварными. Администраторам и специалистам по защите инфраструктуры необходимо как можно быстрее установить накопительное обновление от Microsoft и проверить логи на предмет подозрительной активности, которая могла предшествовать выходу патча. Промедление в данном случае может стоить не только данных, но и репутации бизнеса.
Ссылки
- https://bdu.fstec.ru/vul/2026-08222
- https://www.cve.org/CVERecord?id=CVE-2026-45602
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45602
