DragonSoft->Support->安全通報

Advisories & Alerts

1. AdobeAcrobat JBIG2 影像檔遠端程式碼執行弱點
弱點編號: 3501
發佈日期: 2009/03/07
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Adobe Acrobat 及 Reader 在 v9.0 以及之前的版本存在緩衝區溢位弱點, 由於未能正確處理 PDF 檔案中的 JBIG2 影像檔.
遠端攻擊者可以建立一個惡意的 PDF 檔案並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3501
CVE ID: CVE-2009-0658

2. Adobe Reader JBIG2 影像檔遠端程式碼執行弱點
弱點編號: 3475
發佈日期: 2009/03/07
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Adobe Acrobat 及 Reader 在 v9.0 以及之前的版本存在緩衝區溢位弱點, 由於未能正確處理 PDF 檔案中的 JBIG2 影像檔.
遠端攻擊者可以建立一個惡意的 PDF 檔案並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3475
CVE ID: CVE-2009-0658

3. MS08-037:Microsoft Windows DNS 伺服器快取毒害弱點-2000
弱點編號: 3283
發佈日期: 2008/07/09
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Windows 2000 SP4, XP SP2,SP3, 2003 SP1,SP2 存在DNS 伺服器快取毒害弱點.
遠端攻擊者可以送出特殊的 DNS 請求, 毒害 DNS 快取資料, 而將 DNS 從合法的位址轉向惡意的位址.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3283
CVE ID: CVE-2008-1454

4. MS08-037:Microsoft Windows DNS 欺騙弱點-2003
弱點編號: 3282
發佈日期: 2008/07/09
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Windows 2000 SP4, XP SP2,SP3, 2003 SP1,SP2 的 DNS 用戶端及伺服器存在欺騙弱點.
遠端攻擊者可以送出特殊的 DNS 請求, 欺騙 DNS 回應以及插入記錄到 DNS 用戶端或伺服器, 而將 DNS 轉向惡意的位址.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3282
CVE ID: CVE-2008-1447

5. MS08-037:Microsoft Windows DNS 欺騙弱點-2000
弱點編號: 3280
發佈日期: 2008/07/09
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Windows 2000 SP4, XP SP2,SP3, 2003 SP1,SP2 的 DNS 用戶端及伺服器存在欺騙弱點.
遠端攻擊者可以送出特殊的 DNS 請求, 欺騙 DNS 回應以及插入記錄到 DNS 用戶端或伺服器, 而將 DNS 轉向惡意的位址.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3280
CVE ID: CVE-2008-1447

6. MS08-037:Microsoft Windows DNS 伺服器快取毒害弱點-2003
弱點編號: 3279
發佈日期: 2008/07/09
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Windows 2000 SP4, XP SP2,SP3, 2003 SP1,SP2 存在DNS 伺服器快取毒害弱點.
遠端攻擊者可以送出特殊的 DNS 請求, 毒害 DNS 快取資料, 而將 DNS 從合法的位址轉向惡意的位址.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3279
CVE ID: CVE-2008-1454

7. MS08-037:Microsoft Windows DNS 用戶端快取毒害弱點-2000
弱點編號: 3277
發佈日期: 2008/07/09
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Windows 2000 SP4, XP SP2,SP3, 2003 SP1,SP2 存在 DNS 伺服器及用戶端快取毒害弱點.
遠端攻擊者可以送出特殊的 DNS 請求, 毒害 DNS 快取資料, 而將 DNS 從合法的位址轉向惡意的位址.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3277
CVE ID: CVE-2008-1454

8. MS08-034:Windows WINS 權限提升弱點-2003
弱點編號: 3267
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Windows 2000 及 Server 2003 執行 WINS (Windows Internet Name Service) 時存在權限提升弱點,
由於通訊協定設計的瑕疵, 本地攻擊者可以送出特殊設計的封包, 造成記憶體毀損, 攔截記憶體指標,
進而獲得完全的控制權而可以執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3267
CVE ID: CVE-2008-1451

9. MS08-034:Windows WINS 權限提升弱點-2000
弱點編號: 3266
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Windows 2000 及 Server 2003 執行 WINS (Windows Internet Name Service) 時存在權限提升弱點,
由於通訊協定設計的瑕疵, 本地攻擊者可以送出特殊設計的封包, 造成記憶體毀損, 攔截記憶體指標,
進而獲得完全的控制權而可以執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3266
CVE ID: CVE-2008-1451

10. MS08-066:Windows AFD 驅動程式本地權限提升弱點-2003
弱點編號: 3386
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 9
弱點描述:
Microsoft Windows XP SP2 及 SP3 以及 Windows Server 2003 SP1 及 SP2 的Ancillary Function Driver (AFD) afd.sys
存在一個弱點. 本地攻擊者可以執行惡意的應用程式造成記憶體毀損, 進而提升權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3386
CVE ID: CVE-2008-3464

11. MS09-008:Windows DNS 伺服器不正確的快取 DNS 欺騙弱點-2003
弱點編號: 3500
發佈日期: 2009/03/12
風險等級: 中
CVSS 弱點評分: 6.4
弱點描述:
Microsoft Windows 2000 SP4, Server 2003 SP1, SP2 的 DNS Resolver Cache Service(DNSCache) 存在DNS 欺騙弱點,
當允許動態更新時, 遠端攻擊者可以送出特殊的 DNS 請求, 毒害 DNS 快取資料, 而將 DNS 從合法的位址轉向惡意的位址.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3500
CVE ID: CVE-2009-0234

12. MS09-008:Windows DNS 伺服器不正確的快取 DNS 欺騙弱點-2000
弱點編號: 3499
發佈日期: 2009/03/12
風險等級: 中
CVSS 弱點評分: 6.4
弱點描述:
Microsoft Windows 2000 SP4, Server 2003 SP1, SP2 的 DNS Resolver Cache Service(DNSCache) 存在DNS 欺騙弱點,
當允許動態更新時, 遠端攻擊者可以送出特殊的 DNS 請求, 毒害 DNS 快取資料, 而將 DNS 從合法的位址轉向惡意的位址.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3499
CVE ID: CVE-2009-0234

13. MS09-008:Windows DNS 伺服器回應快取 DNS 欺騙弱點-2003
弱點編號: 3498
發佈日期: 2009/03/12
風險等級: 中
CVSS 弱點評分: 5.8
弱點描述:
Microsoft Windows 2000 SP4, Server 2003 SP1, SP2 的 DNS Resolver Cache Service(DNSCache) 存在DNS 欺騙弱點,
當允許動態更新時, 遠端攻擊者可以送出特殊的 DNS 請求, 毒害 DNS 快取資料, 而將 DNS 從合法的位址轉向惡意的位址.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3498
CVE ID: CVE-2009-0233

14. MS09-008:Windows DNS 伺服器回應快取 DNS 欺騙弱點-2000
弱點編號: 3497
發佈日期: 2009/03/12
風險等級: 中
CVSS 弱點評分: 5.8
弱點描述:
Microsoft Windows 2000 SP4, Server 2003 SP1, SP2 的 DNS Resolver Cache Service(DNSCache) 存在DNS 欺騙弱點, 當
允許動態更新時, 遠端攻擊者可以送出特殊的 DNS 請求, 毒害 DNS 快取資料, 而將 DNS 從合法的位址轉向惡意的位址.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3497
CVE ID: CVE-2009-0233

15. MS09-008:Windows DNS WPAD 及 ISATAP 存取確認弱點-2003
弱點編號: 3496
發佈日期: 2009/03/12
風險等級: 中
CVSS 弱點評分: 7.5
弱點描述:
Windows 2000 及 Server 2003 執行 Windows DNS Server 時存在存取確認弱點, 由於對 WPAD(Web Proxy Autodiscovery Protocol)
以及 ISATAP(Intra-Site Automatic Tunnel Addressing Protocol) 的登錄未做好存取確認.
擁有認證的攻擊者可以建立 WPAD 的 DNS 登錄來欺騙網站代理.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3496
CVE ID: CVE-2009-0093

16. MS09-008:Windows DNS WPAD 及 ISATAP 存取確認弱點-2000
弱點編號: 3495
發佈日期: 2009/03/12
風險等級: 中
CVSS 弱點評分: 7.5
弱點描述:
Windows 2000 及 Server 2003 執行 Windows DNS Server 時存在存取確認弱點, 由於對 WPAD(Web Proxy Autodiscovery Protocol)
以及 ISATAP(Intra-Site Automatic Tunnel Addressing Protocol) 的登錄未做好存取確認. 擁有認證的攻擊者可以建立 WPAD 的
DNS 登錄來欺騙網站代理.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3495
CVE ID: CVE-2009-0093

17. MS09-008:Windows WINS WPAD 及 ISATAP 存取確認弱點-2003
弱點編號: 3494
發佈日期: 2009/03/12
風險等級: 中
CVSS 弱點評分: 7.5
弱點描述:
Windows 2000 及 Server 2003 執行 WINS (Windows Internet Name Service) 時存在存取確認弱點,
由於對 WPAD(Web Proxy Autodiscovery Protocol) 以及 ISATAP(Intra-Site Automatic Tunnel Addressing Protocol) 的登錄
未做好存取確認. 擁有認證的攻擊者可以建立 WPAD 或 ISATAP WINS 登錄來欺騙網站代理.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3494
CVE ID: CVE-2009-0094

18. MS09-008:Windows WINS WPAD 及 ISATAP 存取確認弱點-2000
弱點編號: 3493
發佈日期: 2009/03/12
風險等級: 中
CVSS 弱點評分: 7.5
弱點描述:
Windows 2000 及 Server 2003 執行 WINS (Windows Internet Name Service) 時存在存取確認弱點,
由於對 WPAD(Web Proxy Autodiscovery Protocol) 以及 ISATAP(Intra-Site Automatic Tunnel Addressing Protocol) 的登錄
未做好存取確認. 擁有認證的攻擊者可以建立 WPAD 或 ISATAP WINS 登錄來欺騙網站代理.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3493
CVE ID: CVE-2009-0094

-------------------------------------------------------------------------------------------------- 

風險等級說明: 

  高: 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點. 
  中: 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點. 
  低: 提供入侵者資訊, 可能危及系統安全之類的弱點. 



-------------------------------------------------------------------------------------------------- 

Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved 

如欲轉載, 請保留文件完整內容及版權宣告. 

保證之免責: 本通報的資料可能在未經通知下修改. 
DragonSoft 對於提供的資訊內容並未保證任何性能、 
適當性或其他任何特殊用途, 其全部之風險均由使用此 
資訊的使用者自行負擔.

台灣總部：104 台北市南京東路二段 150 號 10 樓

Tel: 02-2501-0118 Fax: 02-2501-0035

其它國家/地區代理商：美國中國新加坡日本印度荷蘭歐洲斯洛伐克沙烏地阿拉白巴林科威特卡達阿聯大公國葉門阿曼

產品介紹 \| 安全資源 \| 客戶服務 \| 顧問服務 \| 合作夥伴 \| 免費下載 \| 關於中華龍網
Copyright © DragonSoft Security Associates, Inc. All rights reserved..	隱私權聲明