Advisories & Alerts

1. MS09-003:Exchange Server TNEF 解碼遠端程式碼執行弱點
弱點編號: 3436
發佈日期: 2009/02/13
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Exchange 2000 Server SP3, Exchange Server 2003 SP2, 及 Exchange Server 2007 SP1 存在弱點,
因為無法正確的對 Transport Neutral Encapsulation Format (TNEF) 解碼, 遠端攻擊者可以送出惡意的 TNDF
郵件造成記憶體毀損以及執行任意程式碼.
弱點類型: Mail Servers
影響平台: NT
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3436
CVE ID: CVE-2009-0098

2. MS09-001:Windows SMB NT Trans2 請求緩衝區溢位弱點-2003
弱點編號: 3430
發佈日期: 2009/01/16
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在緩衝區溢位弱點,
遠端攻擊者可以送出特殊的 SMB NT Trans2 給 Server Message Block (SMB) 造成緩衝區溢位,
在系統中執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3430
CVE ID: CVE-2008-4835

3. MS09-001:Windows SMB NT Trans2 請求緩衝區溢位弱點-XP
弱點編號: 3429
發佈日期: 2009/01/16
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在緩衝區溢位弱點,
遠端攻擊者可以送出特殊的 SMB NT Trans2 給 Server Message Block (SMB) 造成緩衝區溢位,
在系統中執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3429
CVE ID: CVE-2008-4835

4. MS09-001:Windows SMB NT Trans2 請求緩衝區溢位弱點-2000
弱點編號: 3428
發佈日期: 2009/01/16
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在緩衝區溢位弱點,
遠端攻擊者可以送出特殊的 SMB NT Trans2 給 Server Message Block (SMB) 造成緩衝區溢位,
在系統中執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3428
CVE ID: CVE-2008-4835

5. MS09-001:Windows SMB NT Trans 請求緩衝區溢位弱點-2003
弱點編號: 3427
發佈日期: 2009/01/16
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在緩衝區溢位弱點,
遠端攻擊者可以送出特殊的 SMB NT Trans 給 Server Message Block (SMB) 造成緩衝區溢位,
在系統中執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3427
CVE ID: CVE-2008-4834

6. MS09-001:Windows SMB NT Trans 請求緩衝區溢位弱點-XP
弱點編號: 3426
發佈日期: 2009/01/16
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在緩衝區溢位弱點,
遠端攻擊者可以送出特殊的 SMB NT Trans 給 Server Message Block (SMB) 造成緩衝區溢位,
在系統中執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3426
CVE ID: CVE-2008-4834

7. MS09-001:Windows SMB NT Trans 請求緩衝區溢位弱點-2000
弱點編號: 3425
發佈日期: 2009/01/16
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在緩衝區溢位弱點,
遠端攻擊者可以送出特殊的 SMB NT Trans 給 Server Message Block (SMB) 造成緩衝區溢位,
在系統中執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3425
CVE ID: CVE-2008-4834

8. MS09-002:MS IE CSS 記憶體毀損弱點-2003
弱點編號: 3435
發佈日期: 2009/02/13
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 7 存在記憶體毀損弱點. 問題發生在無法正確處理因 Cascading Style Sheets(CSS)
產生的錯誤而導致記憶體毀損. 遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽,
攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3435
CVE ID: CVE-2009-0076

9. MS09-002:MS IE CSS 記憶體毀損弱點-XP
弱點編號: 3434
發佈日期: 2009/02/13
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 7 存在記憶體毀損弱點. 問題發生在無法正確處理因 Cascading Style Sheets(CSS)
產生的錯誤而導致記憶體毀損. 遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽,
攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3434
CVE ID: CVE-2009-0076

10. MS09-002:MS IE 未初始化記憶體毀損弱點-2003
弱點編號: 3433
發佈日期: 2009/02/13
風險等級: 高
CVSS 弱點評分: 8.5
弱點描述:
Microsoft Internet Explorer 7 存在記憶體毀損弱點 . 問題發生在沒有正確將記憶體初始化. 遠端攻擊者可以製作惡意網頁,
並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3433
CVE ID: CVE-2009-0075

11. MS09-002:MS IE 未初始化記憶體毀損弱點-XP
弱點編號: 3432
發佈日期: 2009/02/13
風險等級: 高
CVSS 弱點評分: 8.5
弱點描述:
Microsoft Internet Explorer 7 存在記憶體毀損弱點 . 問題發生在沒有正確將記憶體初始化. 遠端攻擊者可以製作惡意網頁,
並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3432
CVE ID: CVE-2009-0075

12. MS09-001:Windows WRITE_ANDX SMB 處理遠端阻斷服務弱點-2003
弱點編號: 3424
發佈日期: 2009/01/16
風險等級: 中
CVSS 弱點評分: 7.1
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在阻斷服務弱點,
遠端攻擊者可以送出包含惡意 WRITE_ANDX SMB 請求給 Server Message Block (SMB), 造成系統停止回應.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3424
CVE ID: CVE-2008-4114

13. MS09-001:Windows WRITE_ANDX SMB 處理遠端阻斷服務弱點-XP
弱點編號: 3423
發佈日期: 2009/01/16
風險等級: 中
CVSS 弱點評分: 7.1
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在阻斷服務弱點,
遠端攻擊者可以送出包含惡意 WRITE_ANDX SMB 請求給 Server Message Block (SMB), 造成系統停止回應.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3423
CVE ID: CVE-2008-4114

14. MS09-001:Windows WRITE_ANDX SMB 處理遠端阻斷服務弱點-2000
弱點編號: 3422
發佈日期: 2009/01/16
風險等級: 中
CVSS 弱點評分: 7.1
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在阻斷服務弱點,
遠端攻擊者可以送出包含惡意 WRITE_ANDX SMB 請求給 Server Message Block (SMB), 造成系統停止回應.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3422
CVE ID: CVE-2008-4114

15. MS09-003:Exchange Server EMSMDB2 MAPI 命令遠端阻斷服務弱點
弱點編號: 3437
發佈日期: 2009/02/13
風險等級: 低
CVSS 弱點評分: 5
弱點描述:
Microsoft Exchange 2000 Server SP3 及 Exchange Server 2003 SP2 的 Electronic Messaging System Microsoft Data Base
(EMSMDB32) provider 存在阻斷服務弱點, 因為無法正確處理無效的 MAPI 命令, 遠端攻擊者可以送出無效的 MAPI 命令造成
服務停止回應.
弱點類型: Mail Servers
影響平台: NT
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3437
CVE ID: CVE-2009-0099

-------------------------------------------------------------------------------------------------- 

風險等級說明: 

  高: 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點. 
  中: 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點. 
  低: 提供入侵者資訊, 可能危及系統安全之類的弱點. 



-------------------------------------------------------------------------------------------------- 

Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved 

如欲轉載, 請保留文件完整內容及版權宣告. 

保證之免責: 本通報的資料可能在未經通知下修改. 
DragonSoft 對於提供的資訊內容並未保證任何性能、 
適當性或其他任何特殊用途, 其全部之風險均由使用此 
資訊的使用者自行負擔.