DragonSoft->Support->安全通報

Advisories & Alerts

1. MS09-001:Windows SMB NT Trans2 請求緩衝區溢位弱點-2003
弱點編號: 3430
發佈日期: 2009/01/16
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在緩衝區溢位弱點,
遠端攻擊者可以送出特殊的 SMB NT Trans2 給 Server Message Block (SMB) 造成緩衝區溢位,
在系統中執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3430
CVE ID: CVE-2008-4835

2. MS09-001:Windows SMB NT Trans2 請求緩衝區溢位弱點-XP
弱點編號: 3429
發佈日期: 2009/01/16
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在緩衝區溢位弱點,
遠端攻擊者可以送出特殊的 SMB NT Trans2 給 Server Message Block (SMB) 造成緩衝區溢位,
在系統中執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3429
CVE ID: CVE-2008-4835

3. MS09-001:Windows SMB NT Trans2 請求緩衝區溢位弱點-2000
弱點編號: 3428
發佈日期: 2009/01/16
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在緩衝區溢位弱點,
遠端攻擊者可以送出特殊的 SMB NT Trans2 給 Server Message Block (SMB) 造成緩衝區溢位,
在系統中執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3428
CVE ID: CVE-2008-4835

4. MS09-001:Windows SMB NT Trans 請求緩衝區溢位弱點-2003
弱點編號: 3427
發佈日期: 2009/01/16
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在緩衝區溢位弱點,
遠端攻擊者可以送出特殊的 SMB NT Trans 給 Server Message Block (SMB) 造成緩衝區溢位,
在系統中執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3427
CVE ID: CVE-2008-4834

5. MS09-001:Windows SMB NT Trans 請求緩衝區溢位弱點-XP
弱點編號: 3426
發佈日期: 2009/01/16
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在緩衝區溢位弱點,
遠端攻擊者可以送出特殊的 SMB NT Trans 給 Server Message Block (SMB) 造成緩衝區溢位,
在系統中執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3426
CVE ID: CVE-2008-4834

6. MS09-001:Windows SMB NT Trans 請求緩衝區溢位弱點-2000
弱點編號: 3425
發佈日期: 2009/01/16
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在緩衝區溢位弱點,
遠端攻擊者可以送出特殊的 SMB NT Trans 給 Server Message Block (SMB) 造成緩衝區溢位,
在系統中執行任意程式碼.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3425
CVE ID: CVE-2008-4834

7. MS08-063:Windows SMB 緩衝區溢位弱點-2003
弱點編號: 3381
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 7.2
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在緩衝區溢位弱點,
遠端通過驗證的使用者可以送出包含惡意長度的檔案名稱請求給 Server Message Block (SMB),
攻擊成功後可使用提升的權限執行任意程式碼

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3381
CVE ID: CVE-2008-4038

8. MS08-063:Windows SMB 緩衝區溢位弱點-XP
弱點編號: 3380
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 7.2
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在緩衝區溢位弱點,
遠端通過驗證的使用者可以送出包含惡意長度的檔案名稱請求給 Server Message Block (SMB),
攻擊成功後可使用提升的權限執行任意程式碼

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3380
CVE ID: CVE-2008-4038

9. MS08-063:Windows SMB 緩衝區溢位弱點-2000
弱點編號: 3379
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 7.2
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在緩衝區溢位弱點,
遠端通過驗證的使用者可以送出包含惡意長度的檔案名稱請求給 Server Message Block (SMB),
攻擊成功後可使用提升的權限執行任意程式碼

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3379
CVE ID: CVE-2008-4038

10. MS09-001:Windows WRITE_ANDX SMB 處理遠端阻斷服務弱點-2003
弱點編號: 3424
發佈日期: 2009/01/16
風險等級: 中
CVSS 弱點評分: 7.1
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在阻斷服務弱點,
遠端攻擊者可以送出包含惡意 WRITE_ANDX SMB 請求給 Server Message Block (SMB), 造成系統停止回應.

弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3424
CVE ID: CVE-2008-4114

11. MS09-001:Windows WRITE_ANDX SMB 處理遠端阻斷服務弱點-XP
弱點編號: 3423
發佈日期: 2009/01/16
風險等級: 中
CVSS 弱點評分: 7.1
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在阻斷服務弱點,
遠端攻擊者可以送出包含惡意 WRITE_ANDX SMB 請求給 Server Message Block (SMB), 造成系統停止回應.

弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3423
CVE ID: CVE-2008-4114

12. MS09-001:Windows WRITE_ANDX SMB 處理遠端阻斷服務弱點-2000
弱點編號: 3422
發佈日期: 2009/01/16
風險等級: 中
CVSS 弱點評分: 7.1
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在阻斷服務弱點,
遠端攻擊者可以送出包含惡意 WRITE_ANDX SMB 請求給 Server Message Block (SMB), 造成系統停止回應.

弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3422
CVE ID: CVE-2008-4114

-------------------------------------------------------------------------------------------------- 

風險等級說明: 

  高: 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點. 
  中: 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點. 
  低: 提供入侵者資訊, 可能危及系統安全之類的弱點. 



-------------------------------------------------------------------------------------------------- 

Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved 

如欲轉載, 請保留文件完整內容及版權宣告. 

保證之免責: 本通報的資料可能在未經通知下修改. 
DragonSoft 對於提供的資訊內容並未保證任何性能、 
適當性或其他任何特殊用途, 其全部之風險均由使用此 
資訊的使用者自行負擔.

台灣總部：104 台北市南京東路二段 150 號 10 樓

Tel: 02-2501-0118 Fax: 02-2501-0035

其它國家/地區代理商：美國中國新加坡日本印度荷蘭歐洲斯洛伐克沙烏地阿拉白巴林科威特卡達阿聯大公國葉門阿曼

產品介紹 \| 安全資源 \| 客戶服務 \| 顧問服務 \| 合作夥伴 \| 免費下載 \| 關於中華龍網
Copyright © DragonSoft Security Associates, Inc. All rights reserved..	隱私權聲明