|
1. MS09-013:MS WinHTTP 整數溢位遠端程式碼執行弱點-2003
弱點編號: 3697
發佈日期: 2009/04/15
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Windows 2000 SP4, XP SP2,SP3 及 Server 2003 SP1,SP2 的 Windows HTTP 服務(WinHTTP) 存在整數溢位弱點, 遠端攻擊者可以誘使受害者連接到惡意的 HTTP 伺服器, 經由回應中的惡意參數而執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3697
CVE ID: CVE-2009-0086
2. MS09-013:MS WinHTTP 整數溢位遠端程式碼執行弱點-XP
弱點編號: 3696
發佈日期: 2009/04/15
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Windows 2000 SP4, XP SP2,SP3 及 Server 2003 SP1,SP2 的 Windows HTTP 服務(WinHTTP) 存在整數溢位弱點, 遠端攻擊者可以誘使受害者連接到惡意的 HTTP 伺服器, 經由回應中的惡意參數而執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3696
CVE ID: CVE-2009-0086
3. MS09-013:MS WinHTTP 整數溢位遠端程式碼執行弱點-2000
弱點編號: 3695
發佈日期: 2009/04/15
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Windows 2000 SP4, XP SP2,SP3 及 Server 2003 SP1,SP2 的 Windows HTTP 服務(WinHTTP) 存在整數溢位弱點, 遠端攻擊者可以誘使受害者連接到惡意的 HTTP 伺服器, 經由回應中的惡意參數而執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3695
CVE ID: CVE-2009-0086
4. MS09-012:Windows RPCSS 服務隔離本地權限提升弱點-2003
弱點編號: 3694
發佈日期: 2009/04/15
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Windows 2000 SP4, XP SP2,SP3 以及 Server 2003 SP1,SP2 的 RPCSS 服務存在弱點. 這個弱點是發生在網路服務帳戶或本地帳戶時, 本地通過驗證的使用者可以攻擊此弱點而提升權限.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3694
CVE ID: CVE-2009-0079
5. MS09-012:Windows RPCSS 服務隔離本地權限提升弱點-XP
弱點編號: 3693
發佈日期: 2009/04/15
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Windows 2000 SP4, XP SP2,SP3 以及 Server 2003 SP1,SP2 的 RPCSS 服務存在弱點. 這個弱點是發生在網路服務帳戶或本地帳戶時, 本地通過驗證的使用者可以攻擊此弱點而提升權限.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3693
CVE ID: CVE-2009-0079
6. MS09-011:MS DirectX DirectShow MJPEG Video 解碼器遠端執行程式碼弱點-2003
弱點編號: 3687
發佈日期: 2009/04/15
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft DirectX 8.1 及 9.0c 版本的 DirectShow 存在弱點. 遠端的攻擊者可以先建立一個含有惡意 MJPEG 串流的 AVI/ASF 檔案或 MJPEG 檔案. 接下來誘使受害者開啟這一個AVI/ASF 檔案或 MJPEG 檔案, 攻擊者攻擊成功後可以受害者的權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3687
CVE ID: CVE-2009-0084
7. MS09-011:MS DirectX DirectShow MJPEG Video 解碼器遠端執行程式碼弱點-XP
弱點編號: 3686
發佈日期: 2009/04/15
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft DirectX 8.1 及 9.0c 版本的 DirectShow 存在弱點. 遠端的攻擊者可以先建立一個含有惡意 MJPEG 串流的 AVI/ASF 檔案或 MJPEG 檔案. 接下來誘使受害者開啟這一個AVI/ASF 檔案或 MJPEG 檔案, 攻擊者攻擊成功後可以受害者的權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3686
CVE ID: CVE-2009-0084
8. MS09-011:MS DirectX DirectShow MJPEG Video 解碼器遠端執行程式碼弱點-2000
弱點編號: 3685
發佈日期: 2009/04/15
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft DirectX 8.1 及 9.0c 版本的 DirectShow 存在弱點. 遠端的攻擊者可以先建立一個含有惡意 MJPEG 串流的 AVI/ASF 檔案或 MJPEG 檔案. 接下來誘使受害者開啟這一個AVI/ASF 檔案或 MJPEG 檔案, 攻擊者攻擊成功後可以受害者的權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3685
CVE ID: CVE-2009-0084
9. MS09-010:MS WordPad Word 97 轉換器遠端程式碼執行弱點-2003
弱點編號: 3684
發佈日期: 2009/04/15
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, 以及 Server 2003 SP1, SP2 的 WordPad 及 Office 文字轉換器存在弱點. 遠端攻擊者可以送出惡意的 Word 97 檔案並誘使受害者以 WordPad 或 Microsoft Office Word 開啟, 攻擊成功後, 遠端攻擊者可以受害者的權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3684
CVE ID: CVE-2009-0235
10. MS09-010:MS WordPad Word 97 轉換器遠端程式碼執行弱點-XP
弱點編號: 3683
發佈日期: 2009/04/15
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, 以及 Server 2003 SP1, SP2 的 WordPad 及 Office 文字轉換器存在弱點. 遠端攻擊者可以送出惡意的 Word 97 檔案並誘使受害者以 WordPad 或 Microsoft Office Word 開啟, 攻擊成功後, 遠端攻擊者可以受害者的權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3683
CVE ID: CVE-2009-0235
11. MS09-010:MS WordPad Word 97 轉換器遠端程式碼執行弱點-2000
弱點編號: 3682
發佈日期: 2009/04/15
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, 以及 Server 2003 SP1, SP2 的 WordPad 及 Office 文字轉換器存在弱點. 遠端攻擊者可以送出惡意的 Word 97 檔案並誘使受害者以 WordPad 或 Microsoft Office Word 開啟, 攻擊成功後, 遠端攻擊者可以受害者的權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3682
CVE ID: CVE-2009-0235
12. MS09-010:MS WordPerfect 轉換器遠端程式碼執行弱點-2003
弱點編號: 3681
發佈日期: 2009/04/15
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, 以及 Server 2003 SP1, SP2 的 WordPerfect 6.x 轉換器存在弱點. 遠端攻擊者可以送出惡意的 WordPerfect 檔案並誘使受害者以 WordPad 或 Microsoft Office Word 開啟, 攻擊成功後, 遠端攻擊者可以受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3681
CVE ID: CVE-2009-0088
13. MS09-010:MS WordPerfect 轉換器遠端程式碼執行弱點-XP
弱點編號: 3680
發佈日期: 2009/04/15
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, 以及 Server 2003 SP1, SP2 的 WordPerfect 6.x 轉換器存在弱點. 遠端攻擊者可以送出惡意的 WordPerfect 檔案並誘使受害者以 WordPad 或 Microsoft Office Word 開啟, 攻擊成功後, 遠端攻擊者可以受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3680
CVE ID: CVE-2009-0088
14. MS09-010:MS WordPerfect 轉換器遠端程式碼執行弱點-2000
弱點編號: 3679
發佈日期: 2009/04/15
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, 以及 Server 2003 SP1, SP2 的 WordPerfect 6.x 轉換器存在弱點. 遠端攻擊者可以送出惡意的 WordPerfect 檔案並誘使受害者以 WordPad 或 Microsoft Office Word 開啟, 攻擊成功後, 遠端攻擊者可以受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3679
CVE ID: CVE-2009-0088
15. MS09-010:MS WordPad 及 Office 文字轉換器遠端程式碼執行弱點-2003
弱點編號: 3678
發佈日期: 2009/04/15
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, 以及 Server 2003 SP1, SP2 的 WordPad 及 Office 文字轉換器存在弱點. 遠端攻擊者可以送出惡意的 Word 檔案並誘使受害者以 WordPad 或 Microsoft Office Word 開啟, 攻擊成功後, 遠端攻擊者可執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3678
CVE ID: CVE-2009-0087
16. MS09-010:MS WordPad 及 Office 文字轉換器遠端程式碼執行弱點-XP
弱點編號: 3677
發佈日期: 2009/04/15
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, 以及 Server 2003 SP1, SP2 的 WordPad 及 Office 文字轉換器存在弱點. 遠端攻擊者可以送出惡意的 Word 檔案並誘使受害者以 WordPad 或 Microsoft Office Word 開啟, 攻擊成功後, 遠端攻擊者可執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3677
CVE ID: CVE-2009-0087
17. MS09-010:MS WordPad 及 Office 文字轉換器遠端程式碼執行弱點-2000
弱點編號: 3676
發佈日期: 2009/04/15
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, 以及 Server 2003 SP1, SP2 的 WordPad 及 Office 文字轉換器存在弱點. 遠端攻擊者可以送出惡意的 Word 檔案並誘使受害者以 WordPad 或 Microsoft Office Word 開啟, 攻擊成功後, 遠端攻擊者可執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3676
CVE ID: CVE-2009-0087
18. MS09-010:MS WordPad 文字轉換器遠端程式碼執行弱點-2003
弱點編號: 3675
發佈日期: 2009/04/15
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, 以及 Server 2003 SP1, SP2 的 WordPad 文字轉換器存在弱點. 遠端攻擊者可以送出惡意的 Word 97 檔案並誘使受害者以 WordPad 開啟, 攻擊成功後, 遠端攻擊者可執行任意程式碼或當掉程式.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3675
CVE ID: CVE-2008-4841
19. MS09-010:MS WordPad 文字轉換器遠端程式碼執行弱點-XP
弱點編號: 3674
發佈日期: 2009/04/15
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, 以及 Server 2003 SP1, SP2 的 WordPad 文字轉換器存在弱點. 遠端攻擊者可以送出惡意的 Word 97 檔案並誘使受害者以 WordPad 開啟, 攻擊成功後, 遠端攻擊者可執行任意程式碼或當掉程式.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3674
CVE ID: CVE-2008-4841
20. MS09-010:MS WordPad 文字轉換器遠端程式碼執行弱點-2000
弱點編號: 3673
發佈日期: 2009/04/15
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, 以及 Server 2003 SP1, SP2 的 WordPad 文字轉換器存在弱點. 遠端攻擊者可以送出惡意的 Word 97 檔案並誘使受害者以 WordPad 開啟, 攻擊成功後, 遠端攻擊者可執行任意程式碼或當掉程式.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3673
CVE ID: CVE-2008-4841
21. MS08-033:MS MJPEG 解碼器遠端執行程式碼弱點-2003
弱點編號: 3265
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft DirectX 7.0 到 9.0c 版本有輸入檢查的缺點. 遠端的攻擊者可以先建立一個含有惡意 MJPEG 串流的 AVI/ASF 檔案. 接下來誘使受害者開啟這一個AVI/ASF 檔案, 這樣惡意的程式碼就會在受害者的系統上執行. 攻擊者可以利用這樣的攻擊取得系統的控制權.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3265
CVE ID: CVE-2008-0011
22. MS08-033:MS MJPEG 解碼器遠端執行程式碼弱點-XP
弱點編號: 3264
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft DirectX 7.0 到 9.0c 版本有輸入檢查的缺點. 遠端的攻擊者可以先建立一個含有惡意 MJPEG 串流的 AVI/ASF 檔案. 接下來誘使受害者開啟這一個AVI/ASF 檔案, 這樣惡意的程式碼就會在受害者的系統上執行. 攻擊者可以利用這樣的攻擊取得系統的控制權.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3264
CVE ID: CVE-2008-0011
23. MS08-033:MS MJPEG 解碼器遠端執行程式碼弱點-2000
弱點編號: 3263
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft DirectX 7.0 到 9.0c 版本有輸入檢查的缺點. 遠端的攻擊者可以先建立一個含有惡意 MJPEG 串流的 AVI/ASF 檔案. 接下來誘使受害者開啟這一個AVI/ASF 檔案, 這樣惡意的程式碼就會在受害者的系統上執行. 攻擊者可以利用這樣的攻擊取得系統的控制權.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3263
CVE ID: CVE-2008-0011
24. MS08-033:MS DirectX SAMI 檔案遠端執行程式碼弱點-2003
弱點編號: 3262
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft DirectX 7.0 到 9.0c 版本有輸入檢查的缺點. 遠端的攻擊者可以先建立一個含有惡意程式碼的 Synchronized Accessible Media Interchange (SAMI) 檔案. 接下來誘使受害者開啟這一個 SAMI 檔案, 這樣惡意的程式碼就會在受害者的系統上執行. 攻擊者可以利用這樣的攻擊取得系統的控制權.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3262
CVE ID: CVE-2008-1444
25. MS08-033:MS DirectX SAMI 檔案遠端執行程式碼弱點-XP
弱點編號: 3261
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft DirectX 7.0 到 9.0c 版本有輸入檢查的缺點. 遠端的攻擊者可以先建立一個含有惡意程式碼的 Synchronized Accessible Media Interchange (SAMI) 檔案. 接下來誘使受害者開啟這一個 SAMI 檔案, 這樣惡意的程式碼就會在受害者的系統上執行. 攻擊者可以利用這樣的攻擊取得系統的控制權.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3261
CVE ID: CVE-2008-1444
26. MS08-033:MS DirectX SAMI 檔案遠端執行程式碼弱點-2000
弱點編號: 3260
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft DirectX 7.0 到 9.0c 版本有輸入檢查的缺點. 遠端的攻擊者可以先建立一個含有惡意程式碼的 Synchronized Accessible Media Interchange (SAMI) 檔案. 接下來誘使受害者開啟這一個 SAMI 檔案, 這樣惡意的程式碼就會在受害者的系統上執行. 攻擊者可以利用這樣的攻擊取得系統的控制權.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3260
CVE ID: CVE-2008-1444
27. MS09-012:Windows WMI 服務隔離本地權限提升弱點-2003
弱點編號: 3692
發佈日期: 2009/04/15
風險等級: 高
CVSS 弱點評分: 7.2
弱點描述:
Microsoft Windows 2000 SP4, XP SP2,SP3 以及 Server 2003 SP1,SP2 的 Windows Management Instrumentation (WMI) 服務存在弱點. 這個弱點是發生在網路服務帳戶或本地帳戶時, 本地通過驗證的使用者可以攻擊此弱點而提升權限.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3692
CVE ID: CVE-2009-0078
28. MS09-012:Windows WMI 服務隔離本地權限提升弱點-XP
弱點編號: 3691
發佈日期: 2009/04/15
風險等級: 高
CVSS 弱點評分: 7.2
弱點描述:
Microsoft Windows 2000 SP4, XP SP2,SP3 以及 Server 2003 SP1,SP2 的 Windows Management Instrumentation (WMI) 服務存在弱點. 這個弱點是發生在網路服務帳戶或本地帳戶時, 本地通過驗證的使用者可以攻擊此弱點而提升權限.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3691
CVE ID: CVE-2009-0078
29. MS09-012:Windows MSDTC 服務本地權限提升弱點-2003
弱點編號: 3690
發佈日期: 2009/04/15
風險等級: 高
CVSS 弱點評分: 9
弱點描述:
Microsoft Windows 2000 SP4, XP SP2,SP3 以及 Server 2003 SP1,SP2 的 MSDTC 服務存在弱點. 本地通過驗證的使用者可以利用 isapi 或 ASP.NET 來利用此弱點而提升權限.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3690
CVE ID: CVE-2008-1436
30. MS09-012:Windows MSDTC 服務本地權限提升弱點-XP
弱點編號: 3689
發佈日期: 2009/04/15
風險等級: 高
CVSS 弱點評分: 9
弱點描述:
Microsoft Windows 2000 SP4, XP SP2,SP3 以及 Server 2003 SP1,SP2 的 MSDTC 服務存在弱點. 本地通過驗證的使用者可以利用 isapi 或 ASP.NET 來利用此弱點而提升權限.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3689
CVE ID: CVE-2008-1436
31. MS09-012:Windows MSDTC 服務本地權限提升弱點-2000
弱點編號: 3688
發佈日期: 2009/04/15
風險等級: 高
CVSS 弱點評分: 9
弱點描述:
Microsoft Windows 2000 SP4, XP SP2,SP3 以及 Server 2003 SP1,SP2 的 MSDTC 服務存在弱點. 本地通過驗證的使用者可以利用 isapi 或 ASP.NET 來利用此弱點而提升權限.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3688
CVE ID: CVE-2008-1436
32. MS09-013:MS WinHTTP NTLM 憑證反映遠端程式碼執行弱點-2003
弱點編號: 3703
發佈日期: 2009/04/15
風險等級: 中
CVSS 弱點評分: 5.8
弱點描述:
Microsoft Windows 2000 SP4, XP SP2,SP3 及 Server 2003 SP1,SP2 的 Windows HTTP 服務(WinHTTP) 存在弱點, 因為允許遠端網站擷取及回應 NTLM 憑證, 遠端攻擊者可以誘使受害者以 Internet Explorer 連接到惡意的 HTTP 伺服器, 遠端攻擊者可以將受害者的憑證送回給攻擊者, 而允許遠端攻擊者以受害者的權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3703
CVE ID: CVE-2009-0550
33. MS09-013:MS WinHTTP NTLM 憑證反映遠端程式碼執行弱點-XP
弱點編號: 3702
發佈日期: 2009/04/15
風險等級: 中
CVSS 弱點評分: 5.8
弱點描述:
Microsoft Windows 2000 SP4, XP SP2,SP3 及 Server 2003 SP1,SP2 的 Windows HTTP 服務(WinHTTP) 存在弱點, 因為允許遠端網站擷取及回應 NTLM 憑證, 遠端攻擊者可以誘使受害者以 Internet Explorer 連接到惡意的 HTTP 伺服器, 遠端攻擊者可以將受害者的憑證送回給攻擊者, 而允許遠端攻擊者以受害者的權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3702
CVE ID: CVE-2009-0550
34. MS09-013:MS WinHTTP NTLM 憑證反映遠端程式碼執行弱點-2000
弱點編號: 3701
發佈日期: 2009/04/15
風險等級: 中
CVSS 弱點評分: 5.8
弱點描述:
Microsoft Windows 2000 SP4, XP SP2,SP3 及 Server 2003 SP1,SP2 的 Windows HTTP 服務(WinHTTP) 存在弱點, 因為允許遠端網站擷取及回應 NTLM 憑證, 遠端攻擊者可以誘使受害者以 Internet Explorer 連接到惡意的 HTTP 伺服器, 遠端攻擊者可以將受害者的憑證送回給攻擊者, 而允許遠端攻擊者以受害者的權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3701
CVE ID: CVE-2009-0550
35. MS09-013:MS WinHTTP 伺服器名稱不匹配的憑證核准安全忽略弱點-2003
弱點編號: 3700
發佈日期: 2009/04/15
風險等級: 中
CVSS 弱點評分: 5.8
弱點描述:
Microsoft Windows 2000 SP4, XP SP2,SP3 及 Server 2003 SP1,SP2 的 Windows HTTP 服務(WinHTTP) 存在憑證欺騙弱點, 遠端攻擊者可以誘使受害者連接到含有自己的有效憑證的惡意 HTTP 伺服器, 達成欺騙以及進行中間人攻擊.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3700
CVE ID: CVE-2009-0089
36. MS09-013:MS WinHTTP 伺服器名稱不匹配的憑證核准安全忽略弱點-XP
弱點編號: 3699
發佈日期: 2009/04/15
風險等級: 中
CVSS 弱點評分: 5.8
弱點描述:
Microsoft Windows 2000 SP4, XP SP2,SP3 及 Server 2003 SP1,SP2 的 Windows HTTP 服務(WinHTTP) 存在憑證欺騙弱點, 遠端攻擊者可以誘使受害者連接到含有自己的有效憑證的惡意 HTTP 伺服器, 達成欺騙以及進行中間人攻擊.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3699
CVE ID: CVE-2009-0089
37. MS09-013:MS WinHTTP 伺服器名稱不匹配的憑證核准安全忽略弱點-2000
弱點編號: 3698
發佈日期: 2009/04/15
風險等級: 中
CVSS 弱點評分: 5.8
弱點描述:
Microsoft Windows 2000 SP4, XP SP2,SP3 及 Server 2003 SP1,SP2 的 Windows HTTP 服務(WinHTTP) 存在憑證欺騙弱點, 遠端攻擊者可以誘使受害者連接到含有自己的有效憑證的惡意 HTTP 伺服器, 達成欺騙以及進行中間人攻擊.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3698
CVE ID: CVE-2009-0089
38. MS08-064:Windows VAD 本地權限提升弱點-2003
弱點編號: 3383
發佈日期: 2008/10/15
風險等級: 中
CVSS 弱點評分: 5.6
弱點描述:
Microsoft Windows XP SP2 及 SP3, Server 2003 SP1 以及 SP2 的記憶體管理存在整數溢位弱點, 因為無法正確處理記憶體位置及 虛擬地址描述 (VADs). 本地攻擊者可以利用此弱點造成記憶體毀損進而提升權限, 執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3383
CVE ID: CVE-2008-4036
39. MS08-064:Windows VAD 本地權限提升弱點-XP
弱點編號: 3382
發佈日期: 2008/10/15
風險等級: 中
CVSS 弱點評分: 5.6
弱點描述:
Microsoft Windows XP SP2 及 SP3, Server 2003 SP1 以及 SP2 的記憶體管理存在整數溢位弱點, 因為無法正確處理記憶體位置及 虛擬地址描述 (VADs). 本地攻擊者可以利用此弱點造成記憶體毀損進而提升權限, 執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3382
CVE ID: CVE-2008-4036
40. MS08-002:Windows LSASS 權限提昇弱點-2003
弱點編號: 3160
發佈日期: 2008/01/09
風險等級: 中
CVSS 弱點評分: 7
弱點描述:
Windows 2000 SP4, XP SP2, 2003 SP1 及 SP2 存在權限提昇弱點. 問題發生在未充分處理 local procedure call (LPC) 的請求. 本地攻擊者可以利用此弱點, 獲得系統全部的控制權.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3160
CVE ID: CVE-2007-5352
41. MS08-002:Windows LSASS 權限提昇弱點-XP
弱點編號: 3159
發佈日期: 2008/01/09
風險等級: 中
CVSS 弱點評分: 7
弱點描述:
Windows 2000 SP4, XP SP2, 2003 SP1 及 SP2 存在權限提昇弱點. 問題發生在未充分處理 local procedure call (LPC) 的請求. 本地攻擊者可以利用此弱點, 獲得系統全部的控制權.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3159
CVE ID: CVE-2007-5352
42. MS07-022:Windows VDM 權限提升弱點-2003
弱點編號: 2991
發佈日期: 2007/04/27
風險等級: 中
CVSS 弱點評分: 5.6
弱點描述:
Windows 2000 SP4, XP SP2, 2003 SP2 存在權限提升弱點. 問題發生在 Virtual DOS Machine (VDM). 本地攻擊者可以利用此弱點提升權限.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=2991
CVE ID: CVE-2007-1206
43. MS07-022:Windows VDM 權限提升弱點-XP
弱點編號: 2990
發佈日期: 2007/04/27
風險等級: 中
CVSS 弱點評分: 5.6
弱點描述:
Windows 2000 SP4, XP SP2, 2003 SP2 存在權限提升弱點. 問題發生在 Virtual DOS Machine (VDM). 本地攻擊者可以利用此弱點提升權限.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=2990
CVE ID: CVE-2007-1206
44. MS04-027:WordPerfect 轉換程式的弱點可能會允許程式碼執行
弱點編號: 2016
發佈日期: 2004/09/15
風險等級: 中
CVSS 弱點評分: 7
弱點描述:
Microsoft WordPerfect 5.x 轉換程式的功能主要是將 Corel WordPerfect 5.x 檔案格式轉換成 Word 檔案格式. Corel WordPerfect 5.x 存在一個緩衝區為檢查的安全弱點, 遠端的攻擊者可以架設一個惡意的網站引誘使用者去瀏覽, 一但使用者瀏覽了者個惡意的網站. 遠端攻擊者取得使用者的權限, 執行任意的程式碼.
弱點類型: MS HotFix
影響平台: NT
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=2016
CVE ID: CVE-2004-0573
--------------------------------------------------------------------------------------------------
風險等級說明:
高: 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點.
中: 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點.
低: 提供入侵者資訊, 可能危及系統安全之類的弱點.
--------------------------------------------------------------------------------------------------
Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved
如欲轉載, 請保留文件完整內容及版權宣告.
保證之免責: 本通報的資料可能在未經通知下修改.
DragonSoft 對於提供的資訊內容並未保證任何性能、
適當性或其他任何特殊用途, 其全部之風險均由使用此
資訊的使用者自行負擔.
|
