Advisories & Alerts

1. MS08-073:MS IE 嵌入 Object 遠端程式碼執行弱點-2003
弱點編號: 3413
發佈日期: 2008/12/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01 SP4, 6 及 6 SP1 的 嵌入 Object 存在記憶體毀損弱點.
遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後,
遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3413
CVE ID: CVE-2008-4261

2. MS08-073:MS IE 嵌入 Object 遠端程式碼執行弱點-XP
弱點編號: 3412
發佈日期: 2008/12/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01 SP4, 6 及 6 SP1 的 嵌入 Object 存在記憶體毀損弱點.
遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後,
遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3412
CVE ID: CVE-2008-4261

3. MS08-073:MS IE 嵌入 Object 遠端程式碼執行弱點-2000
弱點編號: 3411
發佈日期: 2008/12/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01 SP4, 6 及 6 SP1 的 嵌入 Object 存在記憶體毀損弱點.
遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後,
遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3411
CVE ID: CVE-2008-4261

4. MS08-071:Windows GDI 檔案大小參數累積溢位弱點-2003
弱點編號: 3401
發佈日期: 2008/12/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Windows 2000 SP4, XP SP2, 2003 SP1 及 SP2 Vista 及 SP1, Server 2008 存在遠端程式碼執行弱點.
問題發生在圖像轉譯引擎 (GDI). 因為 GDI 無法正確處理 WMF 檔案的大小參數.
遠端攻擊者可以送出惡意的 WMF 檔給受害者, 或放在網站上誘使受害者瀏覽,
攻擊成功可以獲得受害者的權限並在受害者的電腦執行程式碼.

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3401
CVE ID: CVE-2008-3465

5. MS08-071:Windows GDI 檔案大小參數累積溢位弱點-XP
弱點編號: 3400
發佈日期: 2008/12/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Windows 2000 SP4, XP SP2, 2003 SP1 及 SP2 Vista 及 SP1, Server 2008 存在遠端程式碼執行弱點.
問題發生在圖像轉譯引擎 (GDI). 因為 GDI 無法正確處理 WMF 檔案的大小參數.
遠端攻擊者可以送出惡意的 WMF 檔給受害者, 或放在網站上誘使受害者瀏覽,
攻擊成功可以獲得受害者的權限並在受害者的電腦執行程式碼.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3400
CVE ID: CVE-2008-3465

6. MS08-071:Windows GDI 檔案大小參數累積溢位弱點-2000
弱點編號: 3399
發佈日期: 2008/12/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Windows 2000 SP4, XP SP2, 2003 SP1 及 SP2 Vista 及 SP1, Server 2008 存在遠端程式碼執行弱點.
問題發生在圖像轉譯引擎 (GDI). 因為 GDI 無法正確處理 WMF 檔案的大小參數.
遠端攻擊者可以送出惡意的 WMF 檔給受害者, 或放在網站上誘使受害者瀏覽,
攻擊成功可以獲得受害者的權限並在受害者的電腦執行程式碼.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3399
CVE ID: CVE-2008-3465

7. MS08-071:Windows GDI WMF 整數溢位弱點-2003
弱點編號: 3398
發佈日期: 2008/12/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Windows 2000 SP4, XP SP2, 2003 SP1 及 SP2 Vista 及 SP1, Server 2008 存在遠端程式碼執行弱點.
問題發生在圖像轉譯引擎 (GDI). 因為 GDI 無法正確處理 WMF 檔案的整數計算.
遠端攻擊者可以送出惡意的 WMF 檔給受害者, 或放在網站上誘使受害者瀏覽,
攻擊成功可以獲得受害者的權限並在受害者的電腦執行程式碼.

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3398
CVE ID: CVE-2008-2249

8. MS08-071:Windows GDI WMF 整數溢位弱點-XP
弱點編號: 3397
發佈日期: 2008/12/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Windows 2000 SP4, XP SP2, 2003 SP1 及 SP2 Vista 及 SP1, Server 2008 存在遠端程式碼執行弱點.
問題發生在圖像轉譯引擎 (GDI). 因為 GDI 無法正確處理 WMF 檔案的整數計算.
遠端攻擊者可以送出惡意的 WMF 檔給受害者, 或放在網站上誘使受害者瀏覽,
攻擊成功可以獲得受害者的權限並在受害者的電腦執行程式碼.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3397
CVE ID: CVE-2008-2249

9. MS08-071:Windows GDI WMF 整數溢位弱點-2000
弱點編號: 3396
發佈日期: 2008/12/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Windows 2000 SP4, XP SP2, 2003 SP1 及 SP2 Vista 及 SP1, Server 2008 存在遠端程式碼執行弱點.
問題發生在圖像轉譯引擎 (GDI). 因為 GDI 無法正確處理 WMF 檔案的整數計算.
遠端攻擊者可以送出惡意的 WMF 檔給受害者, 或放在網站上誘使受害者瀏覽,
攻擊成功可以獲得受害者的權限並在受害者的電腦執行程式碼.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3396
CVE ID: CVE-2008-2249

10. MS08-058:MS IE HTML Objects 遠端記憶體毀損弱點-2003
弱點編號: 3365
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 的 HTML Objects 存在記憶體毀損弱點 .
遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後,
遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3365
CVE ID: CVE-2008-3476

11. MS08-058:MS IE HTML Objects 遠端記憶體毀損弱點-XP
弱點編號: 3364
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 的 HTML Objects 存在記憶體毀損弱點 .
遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後,
遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3364
CVE ID: CVE-2008-3476

12. MS08-058:MS IE HTML Objects 遠端記憶體毀損弱點-2000
弱點編號: 3363
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 的 HTML Objects 存在記憶體毀損弱點 .
遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後,
遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3363
CVE ID: CVE-2008-3476

13. MS08-058:MS IE 未初始化記憶體毀損弱點-2003
弱點編號: 3362
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在記憶體毀損弱點 .
問題發生在沒有正確將記憶體初始化. 遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽,
攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3362
CVE ID: CVE-2008-3475

14. MS08-058:MS IE 未初始化記憶體毀損弱點-XP
弱點編號: 3361
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在記憶體毀損弱點 .
問題發生在沒有正確將記憶體初始化. 遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽,
攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3361
CVE ID: CVE-2008-3475

15. MS08-058:MS IE 未初始化記憶體毀損弱點-2000
弱點編號: 3360
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在記憶體毀損弱點 .
問題發生在沒有正確將記憶體初始化. 遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽,
攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3360
CVE ID: CVE-2008-3475

16. MS08-058:MS IE Event 處理跨網域安全忽略弱點-XP
弱點編號: 3356
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在跨網域弱點.
問題發生在 Event 處理. 遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽,
攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3356
CVE ID: CVE-2008-3473

17. MS08-058:MS IE Event 處理跨網域安全忽略弱點-2003
弱點編號: 3355
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在跨網域弱點. 問題發生在 Event 處理.
遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後,
遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3355
CVE ID: CVE-2008-3473

18. MS08-058:MS IE Event 處理跨網域安全忽略弱點-2000
弱點編號: 3354
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在跨網域弱點. 問題發生在 Event 處理.
遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後,
遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3354
CVE ID: CVE-2008-3473

19. MS08-058:MS IE HTML Element 跨網域安全忽略弱點-2003
弱點編號: 3353
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在跨網域弱點. 問題發生在 HTML element.
遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後,
遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3353
CVE ID: CVE-2008-3472

20. MS08-058:MS IE HTML Element 跨網域安全忽略弱點-XP
弱點編號: 3352
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在跨網域弱點.
問題發生在 HTML element. 遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽,
攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3352
CVE ID: CVE-2008-3472

21. MS08-058:MS IE HTML Element 跨網域安全忽略弱點-2000
弱點編號: 3351
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在跨網域弱點.
問題發生在 HTML element. 遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽,
攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3351
CVE ID: CVE-2008-3472

22. MS08-073:MS IE 已刪除 Object 存取遠端程式碼執行弱點-2003
弱點編號: 3410
發佈日期: 2008/12/11
風險等級: 高
CVSS 弱點評分: 8.5
弱點描述:
Microsoft Internet Explorer 7 存在記憶體毀損弱點. 問題發生在存取已刪除 Object 導致的記憶體問題,
遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽,
攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3410
CVE ID: CVE-2008-4260

23. MS08-073:MS IE 已刪除 Object 存取遠端程式碼執行弱點-XP
弱點編號: 3409
發佈日期: 2008/12/11
風險等級: 高
CVSS 弱點評分: 8.5
弱點描述:
Microsoft Internet Explorer 7 存在記憶體毀損弱點. 問題發生在存取已刪除 Object 導致的記憶體問題,
遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後,
遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3409
CVE ID: CVE-2008-4260

24. MS08-073:MS IE 已刪除 Object 存取遠端程式碼執行弱點-2000
弱點編號: 3408
發佈日期: 2008/12/11
風險等級: 高
CVSS 弱點評分: 8.5
弱點描述:
Microsoft Internet Explorer 7 存在記憶體毀損弱點. 問題發生在存取已刪除 Object 導致的記憶體問題,
遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後,
遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3408
CVE ID: CVE-2008-4260

25. MS08-073:MS IE HTML Objects 遠端程式碼執行弱點-2003
弱點編號: 3407
發佈日期: 2008/12/11
風險等級: 高
CVSS 弱點評分: 8.5
弱點描述:
Microsoft Internet Explorer 7 的 HTML Objects 存在記憶體毀損弱點 . 遠端攻擊者可以製作惡意網頁,
並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3407
CVE ID: CVE-2008-4259

26. MS08-073:MS IE HTML Objects 遠端程式碼執行弱點-XP
弱點編號: 3406
發佈日期: 2008/12/11
風險等級: 高
CVSS 弱點評分: 8.5
弱點描述:
Microsoft Internet Explorer 7 的 HTML Objects 存在記憶體毀損弱點 . 遠端攻擊者可以製作惡意網頁,
並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3406
CVE ID: CVE-2008-4259

27. MS08-073:MS IE HTML Objects 遠端程式碼執行弱點-2000
弱點編號: 3405
發佈日期: 2008/12/11
風險等級: 高
CVSS 弱點評分: 8.5
弱點描述:
Microsoft Internet Explorer 7 的 HTML Objects 存在記憶體毀損弱點 . 遠端攻擊者可以製作惡意網頁,
並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3405
CVE ID: CVE-2008-4259

28. MS08-073:MS IE 領航方式遠端程式碼執行弱點-2003
弱點編號: 3404
發佈日期: 2008/12/11
風險等級: 高
CVSS 弱點評分: 8.5
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 的領航方式存在記憶體毀損弱點 . 遠端攻擊者可以製作惡意網頁,
並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3404
CVE ID: CVE-2008-4258

29. MS08-073:MS IE 領航方式遠端程式碼執行弱點-XP
弱點編號: 3403
發佈日期: 2008/12/11
風險等級: 高
CVSS 弱點評分: 8.5
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 的領航方式存在記憶體毀損弱點 . 遠端攻擊者可以製作惡意網頁,
並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3403
CVE ID: CVE-2008-4258

30. MS08-073:MS IE 領航方式遠端程式碼執行弱點-2000
弱點編號: 3402
發佈日期: 2008/12/11
風險等級: 高
CVSS 弱點評分: 8.5
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 的領航方式存在記憶體毀損弱點 . 遠端攻擊者可以製作惡意網頁,
並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3402
CVE ID: CVE-2008-4258

31. MS08-021:Windows GDI Metafiles 堆疊溢位弱點-2003
弱點編號: 3222
發佈日期: 2008/04/09
風險等級: 高
CVSS 弱點評分: 7
弱點描述:
Windows 2000 SP4, XP SP2, 2003 SP1 及 SP2 Vista 及 SP1, Server 2008 存在遠端程式碼執行弱點.
問題發生在圖像轉譯引擎 (GDI). 因為 GDI 無法正確處理 EMF 檔案的檔名參數.
遠端攻擊者可以送出惡意的 metafile(EMF 或 WMF) 檔給受害者, 或放在網站上誘使受害者瀏覽,
攻擊成功可以獲得受害者的權限並在受害者的電腦執行程式碼.

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3222
CVE ID: CVE-2008-1087

32. MS08-021:Windows GDI Metafiles 堆疊溢位弱點-XP
弱點編號: 3221
發佈日期: 2008/04/09
風險等級: 高
CVSS 弱點評分: 7
弱點描述:
Windows 2000 SP4, XP SP2, 2003 SP1 及 SP2 Vista 及 SP1, Server 2008 存在遠端程式碼執行弱點.
問題發生在圖像轉譯引擎 (GDI). 因為 GDI 無法正確處理 EMF 檔案的檔名參數.
遠端攻擊者可以送出惡意的 metafile(EMF 或 WMF) 檔給受害者, 或放在網站上誘使受害者瀏覽,
攻擊成功可以獲得受害者的權限並在受害者的電腦執行程式碼.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3221
CVE ID: CVE-2008-1087

33. MS08-021:Windows GDI Metafiles 堆疊溢位弱點-2000
弱點編號: 3220
發佈日期: 2008/04/09
風險等級: 高
CVSS 弱點評分: 7
弱點描述:
Windows 2000 SP4, XP SP2, 2003 SP1 及 SP2 Vista 及 SP1, Server 2008 存在遠端程式碼執行弱點.
問題發生在圖像轉譯引擎 (GDI). 因為 GDI 無法正確處理 EMF 檔案的檔名參數.
遠端攻擊者可以送出惡意的 metafile(EMF 或 WMF) 檔給受害者, 或放在網站上誘使受害者瀏覽, 攻擊成功可以獲得受害者的權限並在受害者的電腦執行程式碼.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3220
CVE ID: CVE-2008-1087

34. MS08-021:Windows GDI Metafiles 累積溢位弱點-2003
弱點編號: 3219
發佈日期: 2008/04/09
風險等級: 高
CVSS 弱點評分: 7
弱點描述:
Windows 2000 SP4, XP SP2, 2003 SP1 及 SP2 Vista 及 SP1, Server 2008 存在遠端程式碼執行弱點.
問題發生在圖像轉譯引擎 (GDI) . 遠端攻擊者可以送出惡意的 metafile(EMF 或 WMF) 檔給受害者,
或放在網站上誘使受害者瀏覽, 攻擊成功可以獲得受害者的權限並在受害者的電腦執行程式碼.

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3219
CVE ID: CVE-2008-1083

35. MS08-021:Windows GDI Metafiles 累積溢位弱點-XP
弱點編號: 3218
發佈日期: 2008/04/09
風險等級: 高
CVSS 弱點評分: 7
弱點描述:
Windows 2000 SP4, XP SP2, 2003 SP1 及 SP2 Vista 及 SP1, Server 2008 存在遠端程式碼執行弱點.
問題發生在圖像轉譯引擎 (GDI) . 遠端攻擊者可以送出惡意的 metafile(EMF 或 WMF) 檔給受害者,
或放在網站上誘使受害者瀏覽, 攻擊成功可以獲得受害者的權限並在受害者的電腦執行程式碼.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3218
CVE ID: CVE-2008-1083

36. MS08-021:Windows GDI Metafiles 累積溢位弱點-2000
弱點編號: 3217
發佈日期: 2008/04/09
風險等級: 高
CVSS 弱點評分: 7
弱點描述:
Windows 2000 SP4, XP SP2, 2003 SP1 及 SP2 Vista 及 SP1, Server 2008 存在遠端程式碼執行弱點.
問題發生在圖像轉譯引擎 (GDI) . 遠端攻擊者可以送出惡意的 metafile(EMF 或 WMF) 檔給受害者,
或放在網站上誘使受害者瀏覽, 攻擊成功可以獲得受害者的權限並在受害者的電腦執行程式碼.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3217
CVE ID: CVE-2008-1083

37. MS08-058:MS IE 跨網域資訊洩漏弱點-2003
弱點編號: 3359
發佈日期: 2008/10/15
風險等級: 中
CVSS 弱點評分: 7.1
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在資訊洩漏弱點. 遠端攻擊者可以製作惡意網頁,
並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功可以從另外的 Internet Explorer 讀取受害者的資料.

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3359
CVE ID: CVE-2008-3474

38. MS08-058:MS IE 跨網域資訊洩漏弱點-XP
弱點編號: 3358
發佈日期: 2008/10/15
風險等級: 中
CVSS 弱點評分: 7.1
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在資訊洩漏弱點. 遠端攻擊者可以製作惡意網頁,
並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功可以從另外的 Internet Explorer 讀取受害者的資料.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3358
CVE ID: CVE-2008-3474

39. MS08-058:MS IE 跨網域資訊洩漏弱點-2000
弱點編號: 3357
發佈日期: 2008/10/15
風險等級: 中
CVSS 弱點評分: 7.1
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在資訊洩漏弱點. 遠端攻擊者可以製作惡意網頁,
並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功可以從另外的 Internet Explorer 讀取受害者的資料.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3357
CVE ID: CVE-2008-3474

40. MS08-058:MS IE Location 跨網域安全忽略弱點-2003
弱點編號: 3350
發佈日期: 2008/10/15
風險等級: 中
CVSS 弱點評分: 6.8
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在跨網域弱點 . 遠端攻擊者可以製作惡意網頁,
並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3350
CVE ID: CVE-2008-2947

41. MS08-058:MS IE Location 跨網域安全忽略弱點-XP
弱點編號: 3349
發佈日期: 2008/10/15
風險等級: 中
CVSS 弱點評分: 6.8
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在跨網域弱點 . 遠端攻擊者可以製作惡意網頁,
並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3349
CVE ID: CVE-2008-2947

42. MS08-058:MS IE Location 跨網域安全忽略弱點-2000
弱點編號: 3348
發佈日期: 2008/10/15
風險等級: 中
CVSS 弱點評分: 6.8
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在跨網域弱點 . 遠端攻擊者可以製作惡意網頁,
並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3348
CVE ID: CVE-2008-2947 

-------------------------------------------------------------------------------------------------- 

風險等級說明: 

  高: 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點. 
  中: 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點. 
  低: 提供入侵者資訊, 可能危及系統安全之類的弱點. 



-------------------------------------------------------------------------------------------------- 

Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved 

如欲轉載, 請保留文件完整內容及版權宣告. 

保證之免責: 本通報的資料可能在未經通知下修改. 
DragonSoft 對於提供的資訊內容並未保證任何性能、 
適當性或其他任何特殊用途, 其全部之風險均由使用此 
資訊的使用者自行負擔.