Advisories & Alerts

1. MS08-067:Windows 伺服器服務 RPC 處理遠端命令執行弱點-2003
弱點編號: 3391
發佈日期: 2008/10/23
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 及 SP2 的伺服器服務存在遠端命令執行弱點,
遠端攻擊者可以送出特別製作的 RPC 請求攻擊伺服器, 進而執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3391
CVE ID: CVE-2008-4250

2. MS08-067:Windows 伺服器服務 RPC 處理遠端命令執行弱點-XP
弱點編號: 3390
發佈日期: 2008/10/23
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 及 SP2 的伺服器服務存在遠端命令執行弱點,
遠端攻擊者可以送出特別製作的 RPC 請求攻擊伺服器, 進而執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3390
CVE ID: CVE-2008-4250

3. MS08-067:Windows 伺服器服務 RPC 處理遠端命令執行弱點-2000
弱點編號: 3389
發佈日期: 2008/10/23
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 及 SP2 的伺服器服務存在遠端命令執行弱點,
遠端攻擊者可以送出特別製作的 RPC 請求攻擊伺服器, 進而執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3389
CVE ID: CVE-2008-4250

4. MS06-040:Windows 伺服器服務遠端命令執行弱點-2003
弱點編號: 2671
發佈日期: 2006/08/09
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Windows 2000 SP4, XP SP1 及 SP2, Server 2003 及 SP1 的伺服器服務存在緩衝區溢位弱點,
遠端攻擊者可以經由 TCP 通訊埠139 或 445 送出特別製作的訊息讓伺服器回應造成緩衝溢位, 進而執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=2671
CVE ID: CVE-2006-3439

5. MS06-040:Windows 伺服器服務遠端命令執行弱點-XP
弱點編號: 2670
發佈日期: 2006/08/20
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Windows 2000 SP4, XP SP1 及 SP2, Server 2003 及 SP1 的伺服器服務存在緩衝區溢位弱點,
遠端攻擊者可以經由 TCP 通訊埠139 或 445 送出特別製作的訊息讓伺服器回應造成緩衝溢位, 進而執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=2670
CVE ID: CVE-2006-3439

6. MS06-040:Windows 伺服器服務遠端命令執行弱點-2000
弱點編號: 2669
發佈日期: 2006/08/20
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Windows 2000 SP4, XP SP1 及 SP2, Server 2003 及 SP1 的伺服器服務存在緩衝區溢位弱點,
遠端攻擊者可以經由 TCP 通訊埠139 或 445 送出特別製作的訊息讓伺服器回應造成緩衝溢位, 進而執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=2669
CVE ID: CVE-2006-3439 

-------------------------------------------------------------------------------------------------- 

風險等級說明: 

  高: 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點. 
  中: 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點. 
  低: 提供入侵者資訊, 可能危及系統安全之類的弱點. 



-------------------------------------------------------------------------------------------------- 

Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved 

如欲轉載, 請保留文件完整內容及版權宣告. 

保證之免責: 本通報的資料可能在未經通知下修改. 
DragonSoft 對於提供的資訊內容並未保證任何性能、 
適當性或其他任何特殊用途, 其全部之風險均由使用此 
資訊的使用者自行負擔.