Advisories & Alerts

1. MS08-063:Windows SMB 緩衝區溢位弱點-2003
弱點編號: 3381
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 7.2
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在緩衝區溢位弱點,
遠端通過驗證的使用者可以送出包含惡意長度的檔案名稱請求給 Server Message Block (SMB),
攻擊成功後可使用提升的權限執行任意程式碼

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3381
CVE ID: CVE-2008-4038

2. MS08-063:Windows SMB 緩衝區溢位弱點-XP
弱點編號: 3380
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 7.2
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在緩衝區溢位弱點,
遠端通過驗證的使用者可以送出包含惡意長度的檔案名稱請求給 Server Message Block (SMB),
攻擊成功後可使用提升的權限執行任意程式碼

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3380
CVE ID: CVE-2008-4038

3. MS08-063:Windows SMB 緩衝區溢位弱點-2000
弱點編號: 3379
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 7.2
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在緩衝區溢位弱點,
遠端通過驗證的使用者可以送出包含惡意長度的檔案名稱請求給 Server Message Block (SMB),
攻擊成功後可使用提升的權限執行任意程式碼

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3379
CVE ID: CVE-2008-4038

4. MS08-061:Windows 核心記憶體毀損本地權限提升弱點-2003
弱點編號: 3375
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 5.6
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2, Vista SP1, Server 2008 存在權限提升弱點.
本地攻擊者可以建立惡意應用程式攻擊此弱點, 獲得系統的權限.

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3375
CVE ID: CVE-2008-2252

5. MS08-061:Windows 核心記憶體毀損本地權限提升弱點-XP
弱點編號: 3374
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 5.6
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2, Vista SP1, Server 2008 存在權限提升弱點.
本地攻擊者可以建立惡意應用程式攻擊此弱點, 獲得系統的權限.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3374
CVE ID: CVE-2008-2252

6. MS08-061:Windows 核心記憶體毀損本地權限提升弱點-2000
弱點編號: 3373
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 5.6
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2, Vista SP1, Server 2008 存在權限提升弱點.
本地攻擊者可以建立惡意應用程式攻擊此弱點, 獲得系統的權限.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3373
CVE ID: CVE-2008-2252

7. MS08-061:Windows 核心未掌握例外本地權限提升弱點-2003
弱點編號: 3372
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 5.6
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2, Vista SP1, Server 2008 存在權限提升弱點.
本地攻擊者可以建立多執行序的惡意應用程式攻擊此弱點, 獲得系統的權限.

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3372
CVE ID: CVE-2008-2251

8. MS08-061:Windows 核心未掌握例外本地權限提升弱點-XP
弱點編號: 3371
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 5.6
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2, Vista SP1, Server 2008 存在權限提升弱點.
本地攻擊者可以建立多執行序的惡意應用程式攻擊此弱點, 獲得系統的權限.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3371
CVE ID: CVE-2008-2251

9. MS08-061:Windows 核心未掌握例外本地權限提升弱點-2000
弱點編號: 3370
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 5.6
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2, Vista SP1, Server 2008 存在權限提升弱點.
本地攻擊者可以建立多執行序的惡意應用程式攻擊此弱點, 獲得系統的權限.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3370
CVE ID: CVE-2008-2251

10. MS08-061:Windows 核心本地權限提升弱點-2003
弱點編號: 3369
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 5.6
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2, Vista SP1, Server 2008 存在權限提升弱點.
本地攻擊者可以攻擊此弱點而獲得系統的權限.

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3369
CVE ID: CVE-2008-2250

11. MS08-061:Windows 核心本地權限提升弱點-XP
弱點編號: 3368
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 5.6
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2, Vista SP1, Server 2008 存在權限提升弱點.
本地攻擊者可以攻擊此弱點而獲得系統的權限.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3368
CVE ID: CVE-2008-2250

12. MS08-061:Windows 核心本地權限提升弱點-2000
弱點編號: 3367
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 5.6
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2, Vista SP1, Server 2008 存在權限提升弱點.
本地攻擊者可以攻擊此弱點而獲得系統的權限.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3367
CVE ID: CVE-2008-2250

13. MS08-058:MS IE HTML Objects 遠端記憶體毀損弱點-2003
弱點編號: 3365
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 的 HTML Objects 存在記憶體毀損弱點 .
遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽,
攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3365
CVE ID: CVE-2008-3476

14. MS08-058:MS IE HTML Objects 遠端記憶體毀損弱點-XP
弱點編號: 3364
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 的 HTML Objects 存在記憶體毀損弱點 .
遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽,
攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3364
CVE ID: CVE-2008-3476

15. MS08-058:MS IE HTML Objects 遠端記憶體毀損弱點-2000
弱點編號: 3363
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 的 HTML Objects 存在記憶體毀損弱點 .
遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後,
遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3363
CVE ID: CVE-2008-3476

16. MS08-058:MS IE 未初始化記憶體毀損弱點-2003
弱點編號: 3362
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在記憶體毀損弱點 .
問題發生在沒有正確將記憶體初始化. 遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽,
攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3362
CVE ID: CVE-2008-3475

17. MS08-058:MS IE 未初始化記憶體毀損弱點-XP
弱點編號: 3361
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在記憶體毀損弱點 . 問題發生在沒有正確將記憶體初始化.
遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後,
遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3361
CVE ID: CVE-2008-3475

18. MS08-058:MS IE 未初始化記憶體毀損弱點-2000
弱點編號: 3360
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在記憶體毀損弱點 . 問題發生在沒有正確將記憶體初始化.
遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後,
遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3360
CVE ID: CVE-2008-3475

19. MS08-058:MS IE Event 處理跨網域安全忽略弱點-XP
弱點編號: 3356
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在跨網域弱點. 問題發生在 Event 處理.
遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後,
遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3356
CVE ID: CVE-2008-3473

20. MS08-058:MS IE Event 處理跨網域安全忽略弱點-2003
弱點編號: 3355
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在跨網域弱點. 問題發生在 Event 處理.
遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後,
遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3355
CVE ID: CVE-2008-3473

21. MS08-058:MS IE Event 處理跨網域安全忽略弱點-2000
弱點編號: 3354
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在跨網域弱點. 問題發生在 Event 處理.
遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後,
遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3354
CVE ID: CVE-2008-3473

22. MS08-058:MS IE HTML Element 跨網域安全忽略弱點-2003
弱點編號: 3353
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在跨網域弱點. 問題發生在 HTML element.
遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後,
遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3353
CVE ID: CVE-2008-3472

23. MS08-058:MS IE HTML Element 跨網域安全忽略弱點-XP
弱點編號: 3352
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在跨網域弱點. 問題發生在 HTML element.
遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後,
遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3352
CVE ID: CVE-2008-3472

24. MS08-058:MS IE HTML Element 跨網域安全忽略弱點-2000
弱點編號: 3351
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在跨網域弱點. 問題發生在 HTML element.
遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後,
遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3351
CVE ID: CVE-2008-3472

25. MS08-025:Windows 核心權限提升弱點-2003
弱點編號: 3234
發佈日期: 2008/04/09
風險等級: 高
CVSS 弱點評分: 5.6
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2, Vista SP1, Server 2008 存在權限提升弱點.
本地攻擊者可以攻擊此弱點而獲得系統的權限.

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3234
CVE ID: CVE-2008-1084

26. MS08-025:Windows 核心權限提升弱點-XP
弱點編號: 3233
發佈日期: 2008/04/09
風險等級: 高
CVSS 弱點評分: 5.6
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2, Vista SP1, Server 2008 存在權限提升弱點.
本地攻擊者可以攻擊此弱點而獲得系統的權限.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3233
CVE ID: CVE-2008-1084

27. MS08-025:Windows 核心權限提升弱點-2000
弱點編號: 3232
發佈日期: 2008/04/09
風險等級: 高
CVSS 弱點評分: 5.6
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2, Vista SP1, Server 2008 存在權限提升弱點.
本地攻擊者可以攻擊此弱點而獲得系統的權限.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3232
CVE ID: CVE-2008-1084

28. MS08-066:Windows AFD 驅動程式本地權限提升弱點-2003
弱點編號: 3386
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 9
弱點描述:
Microsoft Windows XP SP2 及 SP3 以及 Windows Server 2003 SP1 及 SP2 的Ancillary Function Driver (AFD) afd.sys
存在一個弱點. 本地攻擊者可以執行惡意的應用程式造成記憶體毀損, 進而提升權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3386
CVE ID: CVE-2008-3464

29. MS08-066:Windows AFD 驅動程式本地權限提升弱點-XP
弱點編號: 3385
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 9
弱點描述:
Microsoft Windows XP SP2 及 SP3 以及 Windows Server 2003 SP1 及 SP2 的Ancillary Function Driver (AFD) afd.sys
存在一個弱點. 本地攻擊者可以執行惡意的應用程式造成記憶體毀損, 進而提升權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3385
CVE ID: CVE-2008-3464

30. MS08-065:Windows 郵件佇列服務 RPC 查詢堆積內容損毀弱點-2000
弱點編號: 3384
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 9
弱點描述:
Microsoft Windows 2000 SP4 的 Microsoft Windows 郵件佇列存在緩衝區溢位弱點. 遠端攻擊者可以經由 RPC 攻擊此弱點,
獲得 SYSTEM 權限而執行任意程式碼.
預設下 MSMQ 未安裝.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3384
CVE ID: CVE-2008-3479

31. MS08-045:MS IE HTML 元件處理記憶體毀損弱點-2003
弱點編號: 3318
發佈日期: 2008/08/12
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 的 HTML 元件存在記憶體毀損弱點 .
遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後,
遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3318
CVE ID: CVE-2008-2259

32. MS08-045:MS IE HTML 元件處理記憶體毀損弱點-XP
弱點編號: 3317
發佈日期: 2008/08/12
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 的 HTML 元件存在記憶體毀損弱點 .
遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後,
遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3317
CVE ID: CVE-2008-2259

33. MS08-045:MS IE HTML 元件處理記憶體毀損弱點-2000
弱點編號: 3316
發佈日期: 2008/08/12
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 的 HTML 元件存在記憶體毀損弱點 .
遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後,
遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3316
CVE ID: CVE-2008-2259

34. MS08-045:MS IE HTML Objects 遠端記憶體毀損弱點 3-2003
弱點編號: 3315
發佈日期: 2008/08/12
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 的 HTML Objects 存在記憶體毀損弱點 .
遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後,
遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3315
CVE ID: CVE-2008-2258

35. MS08-045:MS IE HTML Objects 遠端記憶體毀損弱點 3-XP
弱點編號: 3314
發佈日期: 2008/08/12
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 的 HTML Objects 存在記憶體毀損弱點 .
遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後,
遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3314
CVE ID: CVE-2008-2258

36. MS08-045:MS IE HTML Objects 遠端記憶體毀損弱點 3-2000
弱點編號: 3313
發佈日期: 2008/08/12
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 的 HTML Objects 存在記憶體毀損弱點 .
遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後,
遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3313
CVE ID: CVE-2008-2258

37. MS08-045:MS IE HTML Objects 遠端記憶體毀損弱點 2-2003
弱點編號: 3312
發佈日期: 2008/08/12
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 的 HTML Objects 存在記憶體毀損弱點 .
遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後,
遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3312
CVE ID: CVE-2008-2257

38. MS08-045:MS IE HTML Objects 遠端記憶體毀損弱點 2-XP
弱點編號: 3311
發佈日期: 2008/08/12
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 的 HTML Objects 存在記憶體毀損弱點 .
遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後,
遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3311
CVE ID: CVE-2008-2257

39. MS08-045:MS IE HTML Objects 遠端記憶體毀損弱點 2-2000
弱點編號: 3310
發佈日期: 2008/08/12
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 的 HTML Objects 存在記憶體毀損弱點 .
遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後,
遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3310
CVE ID: CVE-2008-2257

40. MS08-045:MS IE 未初始化記憶體毀損弱點-2003
弱點編號: 3309
發佈日期: 2008/08/12
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在記憶體毀損弱點 . 問題發生在沒有正確將記憶體初始化.
遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後,
遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3309
CVE ID: CVE-2008-2256

41. MS08-045:MS IE 未初始化記憶體毀損弱點-XP
弱點編號: 3308
發佈日期: 2008/08/12
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在記憶體毀損弱點 . 問題發生在沒有正確將記憶體初始化.
遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後,
遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3308
CVE ID: CVE-2008-2256

42. MS08-045:MS IE 未初始化記憶體毀損弱點-2000
弱點編號: 3307
發佈日期: 2008/08/12
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在記憶體毀損弱點 . 問題發生在沒有正確將記憶體初始化.
遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後,
遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3307
CVE ID: CVE-2008-2256

43. MS08-045:MS IE CreateTextRange.text 程式碼執行弱點-2003
弱點編號: 3306
發佈日期: 2008/08/12
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 的CreateTextRange.text 函數 存在記憶體毀損弱點 .
遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後,
遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3306
CVE ID: CVE-2008-2255

44. MS08-045:MS IE CreateTextRange.text 程式碼執行弱點-XP
弱點編號: 3305
發佈日期: 2008/08/12
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 的CreateTextRange.text 函數 存在記憶體毀損弱點 .
遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後,
遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3305
CVE ID: CVE-2008-2255

45. MS08-045:MS IE HTML Objects 遠端記憶體毀損弱點-2003
弱點編號: 3303
發佈日期: 2008/08/12
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 的 HTML Objects 存在記憶體毀損弱點 .
遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後,
遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3303
CVE ID: CVE-2008-2254

46. MS08-045:MS IE HTML Objects 遠端記憶體毀損弱點-XP
弱點編號: 3302
發佈日期: 2008/08/12
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 的 HTML Objects 存在記憶體毀損弱點 .
遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後,
遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3302
CVE ID: CVE-2008-2254

47. MS08-045:MS IE HTML Objects 遠端記憶體毀損弱點-2000
弱點編號: 3301
發佈日期: 2008/08/12
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 的 HTML Objects 存在記憶體毀損弱點 .
遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後,
遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3301
CVE ID: CVE-2008-2254

48. MS07-065:Windows 郵件佇列緩衝區溢位弱點-2000
弱點編號: 3129
發佈日期: 2007/12/12
風險等級: 高
CVSS 弱點評分: 9
弱點描述:
Microsoft Windows 郵件佇列存在緩衝區溢位弱點, 因為對使用者輸入的字串長度未做好檢查而導致緩衝區溢位弱點,
遠端攻擊者可以經由 RPC 攻擊此弱點, 獲得 SYSTEM 權限而執行任意程式碼.
預設下 MSMQ 未安裝.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3129
CVE ID: CVE-2007-3039

49. MS08-062:MS IIS 網際網路印表服務整數溢位弱點-2003
弱點編號: 3378
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 6.2
弱點描述:
Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 及 SP2, 以及 Server 2008 中的 Microsoft 網際網路資訊服務 (IIS) 5.0-7.0
存在整數溢位弱點, 問題發生在網際網路印表協定 (IPP) ISAPI 網頁服務延伸. 遠端通過驗證的使用者可以送出惡意的 HTTP POST 請求
攻擊此弱點, 而在系統上執行任意程式碼.

弱點類型: Web Servers
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3378
CVE ID: CVE-2008-1446

50. MS08-062:MS IIS 網際網路印表服務整數溢位弱點-XP
弱點編號: 3377
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 6.2
弱點描述:
Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 及 SP2, 以及 Server 2008 中的 Microsoft 網際網路資訊服務 (IIS) 5.0-7.0
存在整數溢位弱點, 問題發生在網際網路印表協定 (IPP) ISAPI 網頁服務延伸. 遠端通過驗證的使用者可以送出惡意的 HTTP POST 請求
攻擊此弱點, 而在系統上執行任意程式碼.

弱點類型: Web Servers
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3377
CVE ID: CVE-2008-1446

51. MS08-062:MS IIS 網際網路印表服務整數溢位弱點-2000
弱點編號: 3376
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 6.2
弱點描述:
Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 及 SP2, 以及 Server 2008 中的 Microsoft 網際網路資訊服務 (IIS) 5.0-7.0
存在整數溢位弱點, 問題發生在網際網路印表協定 (IPP) ISAPI 網頁服務延伸. 遠端通過驗證的使用者可以送出惡意的 HTTP POST 請求
攻擊此弱點, 而在系統上執行任意程式碼.

弱點類型: Web Servers
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3376
CVE ID: CVE-2008-1446

52. MS08-064:Windows VAD 本地權限提升弱點-2003
弱點編號: 3383
發佈日期: 2008/10/15
風險等級: 中
CVSS 弱點評分: 5.6
弱點描述:
Microsoft Windows XP SP2 及 SP3, Server 2003 SP1 以及 SP2 的記憶體管理存在整數溢位弱點, 因為無法正確處理記憶體位置及
虛擬地址描述 (VADs). 本地攻擊者可以利用此弱點造成記憶體毀損進而提升權限, 執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3383
CVE ID: CVE-2008-4036

53. MS08-064:Windows VAD 本地權限提升弱點-XP
弱點編號: 3382
發佈日期: 2008/10/15
風險等級: 中
CVSS 弱點評分: 5.6
弱點描述:
Microsoft Windows XP SP2 及 SP3, Server 2003 SP1 以及 SP2 的記憶體管理存在整數溢位弱點, 因為無法正確處理記憶體位置及
虛擬地址描述 (VADs). 本地攻擊者可以利用此弱點造成記憶體毀損進而提升權限, 執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3382
CVE ID: CVE-2008-4036

54. MS08-035:Windows Active Directory LDAP 請求處理遠端程式碼執行弱點-2000
弱點編號: 3366
發佈日期: 2008/10/15
風險等級: 中
CVSS 弱點評分: 6.8
弱點描述:
Microsoft Windows 2000 Server SP4 包含 Active Directory Application Mode (ADAM) 的 LDAP 服務存在緩衝區溢位弱點,
遠端的攻擊者可以送出包含特殊 LDAP 請求而執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3366
CVE ID: CVE-2008-4023

55. MS08-058:MS IE 跨網域資訊洩漏弱點-2003
弱點編號: 3359
發佈日期: 2008/10/15
風險等級: 中
CVSS 弱點評分: 7.1
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在資訊洩漏弱點. 遠端攻擊者可以製作惡意網頁,
並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功可以從另外的 Internet Explorer 讀取受害者的資料.

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3359
CVE ID: CVE-2008-3474

56. MS08-058:MS IE 跨網域資訊洩漏弱點-XP
弱點編號: 3358
發佈日期: 2008/10/15
風險等級: 中
CVSS 弱點評分: 7.1
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在資訊洩漏弱點. 遠端攻擊者可以製作惡意網頁,
並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功可以從另外的 Internet Explorer 讀取受害者的資料.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3358
CVE ID: CVE-2008-3474

57. MS08-058:MS IE 跨網域資訊洩漏弱點-2000
弱點編號: 3357
發佈日期: 2008/10/15
風險等級: 中
CVSS 弱點評分: 7.1
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在資訊洩漏弱點. 遠端攻擊者可以製作惡意網頁,
並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功可以從另外的 Internet Explorer 讀取受害者的資料.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3357
CVE ID: CVE-2008-3474

58. MS08-058:MS IE Location 跨網域安全忽略弱點-2003
弱點編號: 3350
發佈日期: 2008/10/15
風險等級: 中
CVSS 弱點評分: 6.8
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在跨網域弱點 . 遠端攻擊者可以製作惡意網頁,
並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3350
CVE ID: CVE-2008-2947

59. MS08-058:MS IE Location 跨網域安全忽略弱點-XP
弱點編號: 3349
發佈日期: 2008/10/15
風險等級: 中
CVSS 弱點評分: 6.8
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在跨網域弱點 . 遠端攻擊者可以製作惡意網頁,
並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3349
CVE ID: CVE-2008-2947

60. MS08-058:MS IE Location 跨網域安全忽略弱點-2000
弱點編號: 3348
發佈日期: 2008/10/15
風險等級: 中
CVSS 弱點評分: 6.8
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在跨網域弱點 . 遠端攻擊者可以製作惡意網頁,
並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3348
CVE ID: CVE-2008-2947

61. IBM DB2 多個弱點-Fixpack17
弱點編號: 3347
發佈日期: 2008/09/22
風險等級: 中
CVSS 弱點評分: 7.5
弱點描述:
IBM DB2 8 在 Fixpak 16 之前的版本以及 9.0 Fixpak 4 之前的版本存在多個弱點, 遠端攻擊者可以攻擊這些弱點造成阻斷服務.
(CVE-2008-2154,CVE-2008-3958,CVE-2008-3960)

弱點類型: IBM DB2
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3347
CVE ID: CVE-2008-3958

62. MS07-022:Windows VDM 權限提升弱點-2003
弱點編號: 2991
發佈日期: 2007/04/27
風險等級: 中
CVSS 弱點評分: 5.6
弱點描述:
Windows 2000 SP4, XP SP2, 2003 SP2 存在權限提升弱點. 問題發生在 Virtual DOS Machine (VDM).
本地攻擊者可以利用此弱點提升權限.

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=2991
CVE ID: CVE-2007-1206

63. MS07-022:Windows VDM 權限提升弱點-XP
弱點編號: 2990
發佈日期: 2007/04/27
風險等級: 中
CVSS 弱點評分: 5.6
弱點描述:
Windows 2000 SP4, XP SP2, 2003 SP2 存在權限提升弱點. 問題發生在 Virtual DOS Machine (VDM).
本地攻擊者可以利用此弱點提升權限.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=2990
CVE ID: CVE-2007-1206

64. MS08-035:Windows Active Directory LDAP 請求確認遠端阻斷服務弱點-2000
弱點編號: 3268
發佈日期: 2008/06/11
風險等級: 低
CVSS 弱點評分: 6.8
弱點描述:
Microsoft Windows 2000 Server SP4, XP 包含 Active Directory Application Mode (ADAM), Server 2003 SP1 及 SP2 的
Windows Active Directory 的 LDAP 服務存在緩衝區溢位弱點, 遠端的攻擊者可以送出包含特殊 LDAP 請求造成系統停止回應
並重新開機.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3268
CVE ID: CVE-2008-1445

65. MS06-063:Windows SMB 更名遠端阻斷服務弱點-2003
弱點編號: 2785
發佈日期: 2006/10/11
風險等級: 低
CVSS 弱點評分: 4.2
弱點描述:
Microsoft Windows 2000 SP4, XP SP1 及 SP2, Server 2003 及 SP1 的伺服器服務(SRV.SYS 驅動程式) 存在緩衝區溢位弱點,
遠端攻擊者可以送出特殊的更換名稱請求造成阻斷服務.

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=2785
CVE ID: CVE-2006-4696

66. MS06-063:Windows SMB 更名遠端阻斷服務弱點-XP
弱點編號: 2784
發佈日期: 2006/10/11
風險等級: 低
CVSS 弱點評分: 4.2
弱點描述:
Microsoft Windows 2000 SP4, XP SP1 及 SP2, Server 2003 及 SP1 的伺服器服務(SRV.SYS 驅動程式) 存在緩衝區溢位弱點,
遠端攻擊者可以送出特殊的更換名稱請求造成阻斷服務.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=2784
CVE ID: CVE-2006-4696

67. MS06-063:Windows SMB 更名遠端阻斷服務弱點-2000
弱點編號: 2783
發佈日期: 2006/10/11
風險等級: 低
CVSS 弱點評分: 4.2
弱點描述:
Microsoft Windows 2000 SP4, XP SP1 及 SP2, Server 2003 及 SP1 的伺服器服務(SRV.SYS 驅動程式) 存在緩衝區溢位弱點,
遠端攻擊者可以送出特殊的更換名稱請求造成阻斷服務.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=2783
CVE ID: CVE-2006-4696

68. MS06-063:Windows SMB PIPE 遠端阻斷服務弱點-XP
弱點編號: 2723
發佈日期: 2006/08/16
風險等級: 低
CVSS 弱點評分: 2.3
弱點描述:
Microsoft Windows 2000 SP4, XP SP1 及 SP2, Server 2003 及 SP1 的伺服器服務(SRV.SYS 驅動程式) 存在緩衝區溢位弱點,
遠端攻擊者可以送出特殊的惡意網路封包造成阻斷服務.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=2723
CVE ID: CVE-2006-3942

69. MS06-063:Windows SMB PIPE 遠端阻斷服務弱點-2000
弱點編號: 2722
發佈日期: 2006/08/16
風險等級: 低
CVSS 弱點評分: 2.3
弱點描述:
Microsoft Windows 2000 SP4, XP SP1 及 SP2, Server 2003 及 SP1 的伺服器服務(SRV.SYS 驅動程式) 存在緩衝區溢位弱點,
遠端攻擊者可以送出特殊的惡意網路封包造成阻斷服務.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=2722
CVE ID: CVE-2006-3942 

-------------------------------------------------------------------------------------------------- 

風險等級說明: 

  高: 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點. 
  中: 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點. 
  低: 提供入侵者資訊, 可能危及系統安全之類的弱點. 



-------------------------------------------------------------------------------------------------- 

Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved 

如欲轉載, 請保留文件完整內容及版權宣告. 

保證之免責: 本通報的資料可能在未經通知下修改. 
DragonSoft 對於提供的資訊內容並未保證任何性能、 
適當性或其他任何特殊用途, 其全部之風險均由使用此 
資訊的使用者自行負擔.