DragonSoft 弱點更新摘要:February 14, 2008
DragonSoft Secure Scanner 於 February 14, 2008 更新弱點資料庫
弱點資料庫新增 37 個安全弱點
1. MS08-008:Microsoft OLE Stream Automation SubstringData 遠端程式碼執行弱點-2003
弱點編號: 3184
發佈日期: 2008/02/13
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2 的 Object linking and embedding (OLE) Automation 協定存在弱點, 遠端攻擊者可以送出惡意的 script 請求攻擊此弱點而執行任意程式碼, 獲得系統權限.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3184
CVE ID: CVE-2007-0065
2. MS08-008:Microsoft OLE Stream Automation SubstringData 遠端程式碼執行弱點-XP
弱點編號: 3183
發佈日期: 2008/02/13
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2 的 Object linking and embedding (OLE) Automation 協定存在弱點, 遠端攻擊者可以送出惡意的 script 請求攻擊此弱點而執行任意程式碼, 獲得系統權限.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3183
CVE ID: CVE-2007-0065
3. MS08-008:Microsoft OLE Stream Automation SubstringData 遠端程式碼執行弱點-2000
弱點編號: 3182
發佈日期: 2008/02/13
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2 的 Object linking and embedding (OLE) Automation 協定存在弱點, 遠端攻擊者可以送出惡意的 script 請求攻擊此弱點而執行任意程式碼, 獲得系統權限.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3182
CVE ID: CVE-2007-0065
4. MS08-006:MS IIS ASP 遠端程式碼執行弱點-2003
弱點編號: 3179
發佈日期: 2008/02/13
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Internet Information Services (IIS) 5.1 及 6.0 存在一個遠端執行程式碼弱點, 問題發生在未適當的處理經過 HTMLEncode 函數編碼後的 ASP 頁面. 遠端攻擊者可以利用此弱點造成緩衝區溢位而執行任意程式碼.
弱點類型: Web Servers
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3179
CVE ID: CVE-2008-0075
5. MS08-006:MS IIS ASP 遠端程式碼執行弱點-XP
弱點編號: 3178
發佈日期: 2008/02/13
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Internet Information Services (IIS) 5.1 及 6.0 存在一個遠端執行程式碼弱點, 問題發生在未適當的處理經過 HTMLEncode 函數編碼後的 ASP 頁面. 遠端攻擊者可以利用此弱點造成緩衝區溢位而執行任意程式碼.
弱點類型: Web Servers
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3178
CVE ID: CVE-2008-0075
6. Adobe Acrobat 及 Reader 多個程式碼執行弱點
弱點編號: 3171
發佈日期: 2008/02/10
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Adobe Acrobat 及 Reader 在 v8.1.2 之前的版本存在多個弱點. 遠端攻擊者可以建立一個惡意的 PDF 檔案並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3171
CVE ID: CVE-2008-0655
7. MS07-039:Windows Active Directory LDAP 請求確認遠端程式碼執行弱點-2003
弱點編號: 3031
發佈日期: 2007/08/06
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Windows 2000 Server SP4, Server 2003 SP1 及 SP2 的 Windows Active Directory 的 LDAP 服務存在緩衝區溢位弱點, 遠端的攻擊者可以送出包含可轉換屬性的特殊 LDAP 請求造成緩衝區溢位並執行任事程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3031
CVE ID: CVE-2007-0040
8. MS07-039:Windows Active Directory LDAP 請求確認遠端程式碼執行弱點-2000
弱點編號: 3030
發佈日期: 2007/08/06
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Windows 2000 Server SP4, Server 2003 SP1 及 SP2 的 Windows Active Directory 的 LDAP 服務存在緩衝區溢位弱點, 遠端的攻擊者可以送出包含可轉換屬性的特殊 LDAP 請求造成緩衝區溢位並執行任事程式碼.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3030
CVE ID: CVE-2007-0040
9. MS08-010:MS IE 參數處理遠端記憶體毀損弱點-2003
弱點編號: 3197
發佈日期: 2008/02/13
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在記憶體毀損弱點 . 遠端攻擊者可以製作惡意網頁, 並將包含惡意的參數資料網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3197
CVE ID: CVE-2008-0078
10. MS08-010:MS IE 參數處理遠端記憶體毀損弱點-XP
弱點編號: 3196
發佈日期: 2008/02/13
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在記憶體毀損弱點 . 遠端攻擊者可以製作惡意網頁, 並將包含惡意的參數資料網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3196
CVE ID: CVE-2008-0078
11. MS08-010:MS IE 參數處理遠端記憶體毀損弱點-2000
弱點編號: 3195
發佈日期: 2008/02/13
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在記憶體毀損弱點 . 遠端攻擊者可以製作惡意網頁, 並將包含惡意的參數資料網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3195
CVE ID: CVE-2008-0078
12. MS08-010:MS IE Property Method 遠端記憶體毀損弱點-2003
弱點編號: 3194
發佈日期: 2008/02/13
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在記憶體毀損弱點 . 遠端攻擊者可以製作惡意網頁, 並將包含惡意的 Property Method 網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3194
CVE ID: CVE-2008-0077
13. MS08-010:MS IE Property Method 遠端記憶體毀損弱點-XP
弱點編號: 3193
發佈日期: 2008/02/13
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在記憶體毀損弱點 . 遠端攻擊者可以製作惡意網頁, 並將包含惡意的 Property Method 網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3193
CVE ID: CVE-2008-0077
14. MS08-010:MS IE Property Method 遠端記憶體毀損弱點-2000
弱點編號: 3192
發佈日期: 2008/02/13
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在記憶體毀損弱點 . 遠端攻擊者可以製作惡意網頁, 並將包含惡意的 Property Method 網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3192
CVE ID: CVE-2008-0077
15. MS08-010:MS IE HTML Rendering 遠端記憶體毀損弱點-2003
弱點編號: 3191
發佈日期: 2008/02/13
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在記憶體毀損弱點 . 遠端攻擊者可以製作惡意網頁, 並將包含惡意的 HTML 版面組合網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3191
CVE ID: CVE-2008-0076
16. MS08-010:MS IE HTML Rendering 遠端記憶體毀損弱點-XP
弱點編號: 3190
發佈日期: 2008/02/13
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在記憶體毀損弱點 . 遠端攻擊者可以製作惡意網頁, 並將包含惡意的 HTML 版面組合網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3190
CVE ID: CVE-2008-0076
17. MS08-010:MS IE HTML Rendering 遠端記憶體毀損弱點-2000
弱點編號: 3189
發佈日期: 2008/02/13
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在記憶體毀損弱點 . 遠端攻擊者可以製作惡意網頁, 並將包含惡意的 HTML 版面組合網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3189
CVE ID: CVE-2008-0076
18. MS08-010:MS Visual FoxPro FPOLE.OCX ActiveX Control 緩衝區溢位弱點-2003
弱點編號: 3188
發佈日期: 2008/02/13
風險等級: 高
CVSS 弱點評分: 7.5
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在遠端程式碼執行弱點, 問題發生在 Microsoft Visual FoxPro ActiveX control 物件. 遠端攻擊者可以製作惡意網頁, 並將惡意網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3188
CVE ID: CVE-2007-4790
19. MS08-010:MS Visual FoxPro FPOLE.OCX ActiveX Control 緩衝區溢位弱點-XP
弱點編號: 3187
發佈日期: 2008/02/13
風險等級: 高
CVSS 弱點評分: 7.5
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在遠端程式碼執行弱點, 問題發生在 Microsoft Visual FoxPro ActiveX control 物件. 遠端攻擊者可以製作惡意網頁, 並將惡意網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3187
CVE ID: CVE-2007-4790
20. MS08-010:MS Visual FoxPro FPOLE.OCX ActiveX Control 緩衝區溢位弱點-2000
弱點編號: 3186
發佈日期: 2008/02/13
風險等級: 高
CVSS 弱點評分: 7.5
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在遠端程式碼執行弱點, 問題發生在 Microsoft Visual FoxPro ActiveX control 物件. 遠端攻擊者可以製作惡意網頁, 並將惡意網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3186
CVE ID: CVE-2007-4790
21. MS08-005:MS IIS 檔案變更提醒本地權限提升弱點-2003
弱點編號: 3177
發佈日期: 2008/02/13
風險等級: 高
CVSS 弱點評分: 7.2
弱點描述:
Microsoft Internet Information Services (IIS) 5.0 到 7.0 存在一個本地權限提升弱點, 問題發生在未適當的處理 TPRoot, NNTPFile\Root, 以及 WWWRoot 資料夾的檔案變更提醒. 本地攻擊者可以攻擊此弱點而獲得系統權限.
弱點類型: Web Servers
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3177
CVE ID: CVE-2008-0074
22. MS08-005:MS IIS 檔案變更提醒本地權限提升弱點-XP
弱點編號: 3176
發佈日期: 2008/02/13
風險等級: 高
CVSS 弱點評分: 7.2
弱點描述:
Microsoft Internet Information Services (IIS) 5.0 到 7.0 存在一個本地權限提升弱點, 問題發生在未適當的處理 TPRoot, NNTPFile\Root, 以及 WWWRoot 資料夾的檔案變更提醒. 本地攻擊者可以攻擊此弱點而獲得系統權限.
弱點類型: Web Servers
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3176
CVE ID: CVE-2008-0074
23. MS08-005:MS IIS 檔案變更提醒本地權限提升弱點-2000
弱點編號: 3175
發佈日期: 2008/02/13
風險等級: 高
CVSS 弱點評分: 7.2
弱點描述:
Microsoft Internet Information Services (IIS) 5.0 到 7.0 存在一個本地權限提升弱點, 問題發生在未適當的處理 TPRoot, NNTPFile\Root, 以及 WWWRoot 資料夾的檔案變更提醒. 本地攻擊者可以攻擊此弱點而獲得系統權限.
弱點類型: Web Servers
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3175
CVE ID: CVE-2008-0074
24. MS08-009:MS Word 畸形字串程式碼執行弱點
弱點編號: 3185
發佈日期: 2008/02/13
風險等級: 高
CVSS 弱點評分: 8
弱點描述:
Microsoft Word 2000, XP, 2003 存在遠端程式碼執行弱點. 問題發生在無法處理畸形字串而產生記憶體錯誤. 遠端攻擊者可以送出惡意的 .doc 檔給受害者, 或放在網站上誘使受害者瀏覽, 攻擊成功可以獲得受害者的權限並在受害者的電腦執行程式碼.
弱點類型: MS HotFix
影響平台: NT
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3185
CVE ID: CVE-2008-0109
25. MS08-007:Windows WebDAV Mini-Redirector 緩衝區溢位弱點-2003
弱點編號: 3181
發佈日期: 2008/02/13
風險等級: 高
CVSS 弱點評分: 6.2
弱點描述:
Microsoft Windows XP, 2003 的 WebDAV Mini-Redirector 元件存在緩衝區溢位弱點. 遠端攻擊者可以送出特殊建構的 WebDAV 回應而造成緩衝區溢位, 執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3181
CVE ID: CVE-2008-0080
26. MS08-007:Windows WebDAV Mini-Redirector 緩衝區溢位弱點-XP
弱點編號: 3180
發佈日期: 2008/02/13
風險等級: 高
CVSS 弱點評分: 6.2
弱點描述:
Microsoft Windows XP, 2003 的 WebDAV Mini-Redirector 元件存在緩衝區溢位弱點. 遠端攻擊者可以送出特殊建構的 WebDAV 回應而造成緩衝區溢位, 執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3180
CVE ID: CVE-2008-0080
27. Apple QuickTime Sorenson 3 影音檔遠端緩衝區溢位弱點
弱點編號: 3170
發佈日期: 2008/02/01
風險等級: 高
CVSS 弱點評分: 5.8
弱點描述:
Apple QuickTime Player 7.4 之前的版本存在緩衝區溢位弱點, 因為未適當的做好邊界檢查而造成緩衝區溢位, 遠端攻擊者可以製作一個惡意的 Sorenson 3 影音檔並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3170
CVE ID: CVE-2008-0031
28. Apple QuickTime 已壓縮的 PICT 遠端緩衝區溢位弱點
弱點編號: 3169
發佈日期: 2008/02/01
風險等級: 高
CVSS 弱點評分: 6.8
弱點描述:
Apple QuickTime Player 7.4 之前的版本 存在緩衝區溢位弱點, 因為未適當的做好邊界檢查而造成緩衝區溢位, 遠端攻擊者可以製作一個惡意的 PICT 圖檔並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3169
CVE ID: CVE-2008-0036
29. MS07-043:Microsoft OLE Automation SubstringData 遠端程式碼執行弱點-2003
弱點編號: 3041
發佈日期: 2007/08/15
風險等級: 高
CVSS 弱點評分: 6.3
弱點描述:
Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2 的 Object linking and embedding (OLE) Automation 協定存在弱點, 遠端攻擊者可以攻擊此弱點而執行任意程式碼, 獲得系統權限.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3041
CVE ID: CVE-2007-2224
30. MS07-043:Microsoft OLE Automation SubstringData 遠端程式碼執行弱點-XP
弱點編號: 3040
發佈日期: 2007/08/15
風險等級: 高
CVSS 弱點評分: 6.3
弱點描述:
Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2 的 Object linking and embedding (OLE) Automation 協定存在弱點, 遠端攻擊者可以攻擊此弱點而執行任意程式碼, 獲得系統權限.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3040
CVE ID: CVE-2007-2224
31. MS07-043:Microsoft OLE Automation SubstringData 遠端程式碼執行弱點-2000
弱點編號: 3039
發佈日期: 2007/08/15
風險等級: 高
CVSS 弱點評分: 6.3
弱點描述:
Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2 的 Object linking and embedding (OLE) Automation 協定存在弱點, 遠端攻擊者可以攻擊此弱點而執行任意程式碼, 獲得系統權限.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3039
CVE ID: CVE-2007-2224
32. MS06-034:MS IIS ASP 遠端程式碼執行弱點-2003
弱點編號: 2630
發佈日期: 2006/07/12
風險等級: 高
CVSS 弱點評分: 4.2
弱點描述:
Microsoft Internet Information Services (IIS) 5.0, 5.1 及 6.0 存在一個遠端執行程式碼弱點, 通過驗證的遠端攻擊者可以上傳惡意的 ASP 檔案(Active Server Pages, 動態伺服器網頁) 來利用此弱點, 當 IIS 執行檔案便會造成緩衝區溢位, 通過驗證的遠端攻擊者便執行任意程式碼.
弱點類型: Web Servers
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=2630
CVE ID: CVE-2006-0026
33. MS06-034:MS IIS ASP 遠端程式碼執行弱點-XP
弱點編號: 2629
發佈日期: 2006/07/12
風險等級: 高
CVSS 弱點評分: 4.2
弱點描述:
Microsoft Internet Information Services (IIS) 5.0, 5.1 及 6.0 存在一個遠端執行程式碼弱點, 通過驗證的遠端攻擊者可以上傳惡意的 ASP 檔案(Active Server Pages, 動態伺服器網頁) 來利用此弱點, 當 IIS 執行檔案便會造成緩衝區溢位, 通過驗證的遠端攻擊者便執行任意程式碼.
弱點類型: Web Servers
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=2629
CVE ID: CVE-2006-0026
34. MS06-034:MS IIS ASP 遠端程式碼執行弱點-2000
弱點編號: 2628
發佈日期: 2006/07/12
風險等級: 高
CVSS 弱點評分: 4.2
弱點描述:
Microsoft Internet Information Services (IIS) 5.0, 5.1 及 6.0 存在一個遠端執行程式碼弱點, 通過驗證的遠端攻擊者可以上傳惡意的 ASP 檔案(Active Server Pages, 動態伺服器網頁) 來利用此弱點, 當 IIS 執行檔案便會造成緩衝區溢位, 通過驗證的遠端攻擊者便執行任意程式碼.
弱點類型: Web Servers
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=2628
CVE ID: CVE-2006-0026
35. MS08-003:Windows Active Directory LDAP 請求確認遠端阻斷服務弱點-2003
弱點編號: 3174
發佈日期: 2008/02/13
風險等級: 低
CVSS 弱點評分: 6.8
弱點描述:
Microsoft Windows 2000 Server SP4, XP 包含 Active Directory Application Mode (ADAM), Server 2003 SP1 及 SP2 的 Windows Active Directory 的 LDAP 服務存在緩衝區溢位弱點, 遠端的攻擊者可以送出包含特殊 LDAP 請求造成系統停止回應並重新開機.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3174
CVE ID: CVE-2008-0088
36. MS08-003:Windows Active Directory LDAP 請求確認遠端阻斷服務弱點-XP
弱點編號: 3173
發佈日期: 2008/02/13
風險等級: 低
CVSS 弱點評分: 6.8
弱點描述:
Microsoft Windows 2000 Server SP4, XP 包含 Active Directory Application Mode (ADAM), Server 2003 SP1 及 SP2 的 Windows Active Directory 的 LDAP 服務存在緩衝區溢位弱點, 遠端的攻擊者可以送出包含特殊 LDAP 請求造成系統停止回應並重新開機.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3173
CVE ID: CVE-2008-0088
37. MS08-003:Windows Active Directory LDAP 請求確認遠端阻斷服務弱點-2000
弱點編號: 3172
發佈日期: 2008/02/13
風險等級: 低
CVSS 弱點評分: 6.8
弱點描述:
Microsoft Windows 2000 Server SP4, XP 包含 Active Directory Application Mode (ADAM), Server 2003 SP1 及 SP2 的 Windows Active Directory 的 LDAP 服務存在緩衝區溢位弱點, 遠端的攻擊者可以送出包含特殊 LDAP 請求造成系統停止回應並重新開機.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3172
CVE ID: CVE-2008-0088
※ 風險等級說明
高: 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點。
中: 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點。
低: 提供入侵者資訊, 可能危及系統安全之類的弱點。
Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved
DragonSoft Security Associates, Inc
中華龍網股份有限公司 http://www.dragonsoft.com/
如欲轉載,請保留文件完整內容及版權宣告。
保證之免責:本通報的資料可能在未經通知下修改。
DragonSoft 對於提供的資訊內容並未保證任何性能、適當性或其他任何特殊用途,,其全部之風險均由使用此資訊的使用者自行負擔。
Filed under: 資安訊息