Advisories & Alerts

1. MS05-011:Windows SMB 緩衝區溢位弱點-XP
弱點編號: 2160
發佈日期: 2005/02/09
風險等級: 高
CVSS 弱點評分: 7
弱點描述:
Windows 2000, XP, 2003 的 Windows Server Message Block (SMB) 存在遠端緩衝區溢位弱點, 在印表機及檔案分享時會使用到 SMB. 由於對 SMB 封包未做完整的檢查, 遠端攻擊者可以攻擊此弱點而獲得主機的控制權, 並執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=2160
CVE ID: CVE-2005-0045

2. MS08-068:Windows SMB 遠端命令執行弱點-2003
弱點編號: 3395
發佈日期: 2008/11/12
風險等級: 高
CVSS 弱點評分: 7.2
弱點描述:
Microsoft Windows Server 2003, Windows XP, and Windows 2000 Server Message Block(SMB) 存在遠端命令執行弱點, 遠端攻擊者可以透過 SMB 協定再次使用 NTLM 憑證, 因而允許遠端攻擊者執行任意命令.

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3395
CVE ID: CVE-2008-4097

3. MS08-068:Windows SMB 遠端命令執行弱點-XP
弱點編號: 3394
發佈日期: 2008/11/12
風險等級: 高
CVSS 弱點評分: 7.2
弱點描述:
Microsoft Windows Server 2003, Windows XP, and Windows 2000 Server Message Block(SMB) 存在遠端命令執行弱點, 遠端攻擊者可以透過 SMB 協定再次使用 NTLM 憑證, 因而允許遠端攻擊者執行任意命令.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3394
CVE ID: CVE-2008-4097

4. MS08-068:Windows SMB 遠端命令執行弱點-2000
弱點編號: 3393
發佈日期: 2008/11/12
風險等級: 高
CVSS 弱點評分: 7.2
弱點描述:
Microsoft Windows Server 2003, Windows XP, and Windows 2000 Server Message Block(SMB) 存在遠端命令執行弱點, 遠端攻擊者可以透過 SMB 協定再次使用 NTLM 憑證, 因而允許遠端攻擊者執行任意命令.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3393
CVE ID: CVE-2008-4097

5. IBM DB2 9.1 多個弱點- Fixpak 6
弱點編號: 3392
發佈日期: 2008/10/30
風險等級: 中
CVSS 弱點評分: 9.3
弱點描述:
IBM DB2 9.1 在 Fixpak 6 之前的版本存在多個弱點, 遠端攻擊者可以攻擊這些弱點以執行任意程式碼或阻斷服務.(CVE-2008-4691,CVE-2008-4692,CVE-2008-4693)
弱點類型: IBM DB2
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3392
CVE ID: CVE-2008-4691

6. MS06-030:Windows SMB 驅動程式本地阻斷服務弱點-2000
弱點編號: 2599
發佈日期: 2006/06/14
風險等級: 中
CVSS 弱點評分: 1.6
弱點描述:
Microsoft Windows Server 2003, Windows XP, and Windows 2000 Server Message Block(SMB) 驅動程式(MRXSMB.SYS) 可以允許本地端的攻擊者利用特殊的 SMB 請求來造成阻斷服務.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=2599
CVE ID: CVE-2006-2374 

-------------------------------------------------------------------------------------------------- 

風險等級說明: 

  高: 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點. 
  中: 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點. 
  低: 提供入侵者資訊, 可能危及系統安全之類的弱點. 



-------------------------------------------------------------------------------------------------- 

Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved 

如欲轉載, 請保留文件完整內容及版權宣告. 

保證之免責: 本通報的資料可能在未經通知下修改. 
DragonSoft 對於提供的資訊內容並未保證任何性能、 
適當性或其他任何特殊用途, 其全部之風險均由使用此 
資訊的使用者自行負擔.