Advisories & Alerts

1. MS09-006:Windows 核心無效指標本地權限提升弱點-2003
弱點編號: 3489
發佈日期: 2009/03/11
風險等級: 高
CVSS 弱點評分: 5.6
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2, Vista SP1, Server 2008 存在權限提升弱點.
本地攻擊者可以建立惡意應用程式攻擊此弱點, 獲得系統的權限.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3489
CVE ID: CVE-2009-0083

2. MS09-006:Windows 核心無效指標本地權限提升弱點-XP
弱點編號: 3488
發佈日期: 2009/03/11
風險等級: 高
CVSS 弱點評分: 5.6
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2, Vista SP1, Server 2008 存在權限提升弱點.
本地攻擊者可以建立惡意應用程式攻擊此弱點, 獲得系統的權限.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3488
CVE ID: CVE-2009-0083

3. MS09-006:Windows 核心無效指標本地權限提升弱點-2000
弱點編號: 3487
發佈日期: 2009/03/11
風險等級: 高
CVSS 弱點評分: 5.6
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2, Vista SP1, Server 2008 存在權限提升弱點.
本地攻擊者可以建立惡意應用程式攻擊此弱點, 獲得系統的權限.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3487
CVE ID: CVE-2009-0083

4. MS09-006:Windows 核心處理確認本地權限提升弱點-2003
弱點編號: 3486
發佈日期: 2009/03/11
風險等級: 高
CVSS 弱點評分: 5.6
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2, Vista SP1, Server 2008 存在權限提升弱點.
本地攻擊者可以建立惡意應用程式攻擊此弱點, 獲得系統的權限.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3486
CVE ID: CVE-2009-0082

5. MS09-006:Windows 核心處理確認本地權限提升弱點-XP
弱點編號: 3485
發佈日期: 2009/03/11
風險等級: 高
CVSS 弱點評分: 5.6
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2, Vista SP1, Server 2008 存在權限提升弱點.
本地攻擊者可以建立惡意應用程式攻擊此弱點, 獲得系統的權限.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3485
CVE ID: CVE-2009-0082

6. MS09-006:Windows 核心處理確認本地權限提升弱點-2000
弱點編號: 3484
發佈日期: 2009/03/11
風險等級: 高
CVSS 弱點評分: 5.6
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2, Vista SP1, Server 2008 存在權限提升弱點.
本地攻擊者可以建立惡意應用程式攻擊此弱點, 獲得系統的權限.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3484
CVE ID: CVE-2009-0082

7. MS09-006:Windows 核心 GDI 本地權限提升弱點-2003
弱點編號: 3483
發佈日期: 2009/03/11
風險等級: 高
CVSS 弱點評分: 5.6
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2, Vista SP1, Server 2008 存在權限提升弱點.
本地攻擊者可以建立惡意應用程式攻擊此弱點, 獲得系統的權限.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3483
CVE ID: CVE-2009-0081

8. MS09-006:Windows 核心 GDI 本地權限提升弱點-XP
弱點編號: 3482
發佈日期: 2009/03/11
風險等級: 高
CVSS 弱點評分: 5.6
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2, Vista SP1, Server 2008 存在權限提升弱點.
本地攻擊者可以建立惡意應用程式攻擊此弱點, 獲得系統的權限.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3482
CVE ID: CVE-2009-0081

9. MS09-006:Windows 核心 GDI 本地權限提升弱點-2000
弱點編號: 3481
發佈日期: 2009/03/11
風險等級: 高
CVSS 弱點評分: 5.6
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2, Vista SP1, Server 2008 存在權限提升弱點.
本地攻擊者可以建立惡意應用程式攻擊此弱點, 獲得系統的權限.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3481
CVE ID: CVE-2009-0081

10. Libpng 程式庫指標陣列記憶體毀損弱點-FreeBSD
弱點編號: 3480
發佈日期: 2009/03/10
風險等級: 高
CVSS 弱點評分: 6.8
弱點描述:
PNG 程式庫在 1.0.43 之前的版本以及 1.2.x 在 1.2.35 之前的版本的 png_read_png 函數存在多個弱點.
遠端攻擊者可以送出特製的 PNG 檔案造成記憶體毀損而執行任意程式碼. (CVE-2008-3964, CVE-2008-5907, CVE-2009-0040)
弱點類型: FreeBSD Security Checks
影響平台: FreeBSD
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3480
CVE ID: CVE-2009-0040

11. Libpng 程式庫指標陣列記憶體毀損弱點-RedHat
弱點編號: 3479
發佈日期: 2009/03/10
風險等級: 高
CVSS 弱點評分: 6.8
弱點描述:
PNG 程式庫在 1.0.43 之前的版本以及 1.2.x 在 1.2.35 之前的版本的 png_read_png 函數存在多個弱點.
遠端攻擊者可以送出特製的 PNG 檔案造成記憶體毀損而執行任意程式碼. (CVE-2008-3964, CVE-2008-5907, CVE-2009-0040)
弱點類型: Red Hat Security Checks
影響平台: Red Hat
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3479
CVE ID: CVE-2009-0040

12. Libpng 程式庫指標陣列記憶體毀損弱點-SUSE
弱點編號: 3478
發佈日期: 2009/03/10
風險等級: 高
CVSS 弱點評分: 6.8
弱點描述:
PNG 程式庫在 1.0.43 之前的版本以及 1.2.x 在 1.2.35 之前的版本的 png_read_png 函數存在多個弱點.
遠端攻擊者可以送出特製的 PNG 檔案造成記憶體毀損而執行任意程式碼. (CVE-2008-3964, CVE-2008-5907, CVE-2009-0040)
弱點類型: SUSE Security Checks
影響平台: SuSE
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3478
CVE ID: CVE-2009-0040

13. Libpng 程式庫指標陣列記憶體毀損弱點-Mandriva
弱點編號: 3477
發佈日期: 2009/03/10
風險等級: 高
CVSS 弱點評分: 6.8
弱點描述:
PNG 程式庫在 1.0.43 之前的版本以及 1.2.x 在 1.2.35 之前的版本的 png_read_png 函數存在多個弱點.
遠端攻擊者可以送出特製的 PNG 檔案造成記憶體毀損而執行任意程式碼. (CVE-2008-3964, CVE-2008-5907, CVE-2009-0040)
弱點類型: Mandriva Security Checks
影響平台: Mandriva
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3477
CVE ID: CVE-2009-0040

14. MS09-007:Windows 安全通道欺騙弱點-2003
弱點編號: 3492
發佈日期: 2009/03/11
風險等級: 中
CVSS 弱點評分: 10
弱點描述:
Windows 2000 SP4, XP SP2, 2003 SP2, Vista SP1, 2008 存在遠端程式碼執行弱點.
問題發生在安全通道(Schannel) 安全性套件, 遠端攻擊者可以製作惡意的網頁並誘使被害人瀏覽,
進而獲得受害人的系統權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3492
CVE ID: CVE-2009-0085

15. MS09-007:Windows 安全通道欺騙弱點-XP
弱點編號: 3491
發佈日期: 2009/03/11
風險等級: 中
CVSS 弱點評分: 10
弱點描述:
Windows 2000 SP4, XP SP2, 2003 SP2, Vista SP1, 2008 存在遠端程式碼執行弱點.
問題發生在安全通道(Schannel) 安全性套件, 遠端攻擊者可以製作惡意的網頁並誘使被害人瀏覽,
進而獲得受害人的系統權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3491
CVE ID: CVE-2009-0085

16. MS09-007:Windows 安全通道欺騙弱點-2000
弱點編號: 3490
發佈日期: 2009/03/11
風險等級: 中
CVSS 弱點評分: 10
弱點描述:
Windows 2000 SP4, XP SP2, 2003 SP2, Vista SP1, 2008 存在遠端程式碼執行弱點.
問題發生在安全通道(Schannel) 安全性套件, 遠端攻擊者可以製作惡意的網頁並誘使被害人瀏覽,
進而獲得受害人的系統權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3490
CVE ID: CVE-2009-0085

-------------------------------------------------------------------------------------------------- 

風險等級說明: 

  高: 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點. 
  中: 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點. 
  低: 提供入侵者資訊, 可能危及系統安全之類的弱點. 



-------------------------------------------------------------------------------------------------- 

Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved 

如欲轉載, 請保留文件完整內容及版權宣告. 

保證之免責: 本通報的資料可能在未經通知下修改. 
DragonSoft 對於提供的資訊內容並未保證任何性能、 
適當性或其他任何特殊用途, 其全部之風險均由使用此 
資訊的使用者自行負擔.