DragonSoft 弱點更新摘要:June 11,2008
DragonSoft Secure Scanner 於 June 11, 2008 更新弱點資料庫
弱點資料庫新增 41 個安全弱點
1. MS08-036:Windows PGM 畸形片段阻斷服務弱點-2003
弱點編號: 3274
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 5.6
弱點描述:
Microsoft Windows XP 的 Pragmatic General Multicast (PGM) 廣播通訊協定存在記憶體毀損弱點, 此弱點允許遠端攻擊者送出畸形的 PGM 片段造成電腦停止回應.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3274
CVE ID: CVE-2008-1441
2. MS08-036:Windows PGM 畸形片段阻斷服務弱點-XP
弱點編號: 3273
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 5.6
弱點描述:
Microsoft Windows XP 的 Pragmatic General Multicast (PGM) 廣播通訊協定存在記憶體毀損弱點, 此弱點允許遠端攻擊者送出畸形的 PGM 片段造成電腦停止回應.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3273
CVE ID: CVE-2008-1441
3. MS08-036:Windows PGM 無效長度阻斷服務弱點-2003
弱點編號: 3272
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 5.6
弱點描述:
Microsoft Windows XP 的 Pragmatic General Multicast (PGM) 廣播通訊協定存在記憶體毀損弱點, 此弱點允許遠端攻擊者送出畸形的廣播訊息造成電腦停止回應.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3272
CVE ID: CVE-2008-1440
4. MS08-036:Windows PGM 無效長度阻斷服務弱點-XP
弱點編號: 3271
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 5.6
弱點描述:
Microsoft Windows XP 的 Pragmatic General Multicast (PGM) 廣播通訊協定存在記憶體毀損弱點, 此弱點允許遠端攻擊者送出畸形的廣播訊息造成電腦停止回應.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3271
CVE ID: CVE-2008-1440
5. MS08-034:Windows WINS 權限提升弱點-2003
弱點編號: 3267
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Windows 2000 及 Server 2003 執行 WINS (Windows Internet Name Service) 時存在權限提升弱點, 由於通訊協定設計的瑕疵, 本地攻擊者可以送出特殊設計的封包, 造成記憶體毀損, 攔截記憶體指標, 進而獲得完全的控制權而可以執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3267
CVE ID: CVE-2008-1451
6. MS08-034:Windows WINS 權限提升弱點-2000
弱點編號: 3266
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Windows 2000 及 Server 2003 執行 WINS (Windows Internet Name Service) 時存在權限提升弱點, 由於通訊協定設計的瑕疵, 本地攻擊者可以送出特殊設計的封包, 造成記憶體毀損, 攔截記憶體指標, 進而獲得完全的控制權而可以執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3266
CVE ID: CVE-2008-1451
7. MS08-033:MS MJPEG 解碼器遠端執行程式碼弱點-2003
弱點編號: 3265
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft DirectX 7.0 到 9.0c 版本有輸入檢查的缺點. 遠端的攻擊者可以先建立一個含有惡意 MJPEG 串流的 AVI/ASF 檔案. 接下來誘使受害者開啟這一個AVI/ASF 檔案, 這樣惡意的程式碼就會在受害者的系統上執行. 攻擊者可以利用這樣的攻擊取得系統的控制權.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3265
CVE ID: CVE-2008-0011
8. MS08-033:MS MJPEG 解碼器遠端執行程式碼弱點-XP
弱點編號: 3264
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft DirectX 7.0 到 9.0c 版本有輸入檢查的缺點. 遠端的攻擊者可以先建立一個含有惡意 MJPEG 串流的 AVI/ASF 檔案. 接下來誘使受害者開啟這一個AVI/ASF 檔案, 這樣惡意的程式碼就會在受害者的系統上執行. 攻擊者可以利用這樣的攻擊取得系統的控制權.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3264
CVE ID: CVE-2008-0011
9. MS08-033:MS MJPEG 解碼器遠端執行程式碼弱點-2000
弱點編號: 3263
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft DirectX 7.0 到 9.0c 版本有輸入檢查的缺點. 遠端的攻擊者可以先建立一個含有惡意 MJPEG 串流的 AVI/ASF 檔案. 接下來誘使受害者開啟這一個AVI/ASF 檔案, 這樣惡意的程式碼就會在受害者的系統上執行. 攻擊者可以利用這樣的攻擊取得系統的控制權.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3263
CVE ID: CVE-2008-0011
10. MS08-033:MS DirectX SAMI 檔案遠端執行程式碼弱點-2003
弱點編號: 3262
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft DirectX 7.0 到 9.0c 版本有輸入檢查的缺點. 遠端的攻擊者可以先建立一個含有惡意程式碼的 Synchronized Accessible Media Interchange (SAMI) 檔案. 接下來誘使受害者開啟這一個 SAMI 檔案, 這樣惡意的程式碼就會在受害者的系統上執行. 攻擊者可以利用這樣的攻擊取得系統的控制權.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3262
CVE ID: CVE-2008-1444
11. MS08-033:MS DirectX SAMI 檔案遠端執行程式碼弱點-XP
弱點編號: 3261
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft DirectX 7.0 到 9.0c 版本有輸入檢查的缺點. 遠端的攻擊者可以先建立一個含有惡意程式碼的 Synchronized Accessible Media Interchange (SAMI) 檔案. 接下來誘使受害者開啟這一個 SAMI 檔案, 這樣惡意的程式碼就會在受害者的系統上執行. 攻擊者可以利用這樣的攻擊取得系統的控制權.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3261
CVE ID: CVE-2008-1444
12. MS08-033:MS DirectX SAMI 檔案遠端執行程式碼弱點-2000
弱點編號: 3260
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft DirectX 7.0 到 9.0c 版本有輸入檢查的缺點. 遠端的攻擊者可以先建立一個含有惡意程式碼的 Synchronized Accessible Media Interchange (SAMI) 檔案. 接下來誘使受害者開啟這一個 SAMI 檔案, 這樣惡意的程式碼就會在受害者的系統上執行. 攻擊者可以利用這樣的攻擊取得系統的控制權.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3260
CVE ID: CVE-2008-1444
13. MS08-032:MS 語音元件遠端程式碼執行弱點-2003
弱點編號: 3259
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 Server 2003, Vista, Server 2008 存在遠端程式碼執行弱點, 因為 sapi.dll 的 ActiveX 控制物件存在瑕疵, 遠端攻擊者可以建立一個惡意 COM 物件的網頁並吸引受害者點選到惡意的網頁, 進而獲得受害者的權限, 執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3259
CVE ID: CVE-2007-0675
14. MS08-032:MS 語音元件遠端程式碼執行弱點-XP
弱點編號: 3258
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 Server 2003, Vista, Server 2008 存在遠端程式碼執行弱點, 因為 sapi.dll 的 ActiveX 控制物件存在瑕疵, 遠端攻擊者可以建立一個惡意 COM 物件的網頁並吸引受害者點選到惡意的網頁, 進而獲得受害者的權限, 執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3258
CVE ID: CVE-2007-0675
15. MS08-032:MS 語音元件遠端程式碼執行弱點-2000
弱點編號: 3257
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 Server 2003, Vista, Server 2008 存在遠端程式碼執行弱點, 因為 sapi.dll 的 ActiveX 控制物件存在瑕疵, 遠端攻擊者可以建立一個惡意 COM 物件的網頁並吸引受害者點選到惡意的網頁, 進而獲得受害者的權限, 執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3257
CVE ID: CVE-2007-0675
16. MS08-023:MS IE ActiveX Control 遠端程式碼執行弱點-2003
弱點編號: 3228
發佈日期: 2008/04/09
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6, 及 7 存在遠端程式碼執行弱點, 因為 hxvz.dll 的 ActiveX 控制物件存在瑕疵, 遠端攻擊者可以建立一個惡意 COM 物件的網頁並吸引受害者點選到惡意的網頁, 進而獲得系統控制權, 執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3228
CVE ID: CVE-2008-1086
17. MS08-023:MS IE ActiveX Control 遠端程式碼執行弱點-XP
弱點編號: 3227
發佈日期: 2008/04/09
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6, 及 7 存在遠端程式碼執行弱點, 因為 hxvz.dll 的 ActiveX 控制物件存在瑕疵, 遠端攻擊者可以建立一個惡意 COM 物件的網頁並吸引受害者點選到惡意的網頁, 進而獲得系統控制權, 執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3227
CVE ID: CVE-2008-1086
18. MS08-023:MS IE ActiveX Control 遠端程式碼執行弱點-2000
弱點編號: 3226
發佈日期: 2008/04/09
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6, 及 7 存在遠端程式碼執行弱點, 因為 hxvz.dll 的 ActiveX 控制物件存在瑕疵, 遠端攻擊者可以建立一個惡意 COM 物件的網頁並吸引受害者點選到惡意的網頁, 進而獲得系統控制權, 執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3226
CVE ID: CVE-2008-1086
19. MS07-064:MS DirectX SAMI 檔案遠端執行程式碼弱點-2003
弱點編號: 3128
發佈日期: 2007/12/12
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft DirectX 7.0 到 9.0c 版本有輸入檢查的缺點. 遠端的攻擊者可以先建立一個含有惡意程式碼的 Synchronized Accessible Media Interchange (SAMI) 檔案. 接下來誘使受害者開啟這一個 SAMI 檔案, 這樣惡意的程式碼就會在受害者的系統上執行. 攻擊者可以利用這樣的攻擊取得系統的控制權.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3128
CVE ID: CVE-2007-3901
20. MS07-064:MS DirectX SAMI 檔案遠端執行程式碼弱點-XP
弱點編號: 3127
發佈日期: 2007/12/12
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft DirectX 7.0 到 9.0c 版本有輸入檢查的缺點. 遠端的攻擊者可以先建立一個含有惡意程式碼的 Synchronized Accessible Media Interchange (SAMI) 檔案. 接下來誘使受害者開啟這一個 SAMI 檔案, 這樣惡意的程式碼就會在受害者的系統上執行. 攻擊者可以利用這樣的攻擊取得系統的控制權.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3127
CVE ID: CVE-2007-3901
21. MS07-064:MS DirectX SAMI 檔案遠端執行程式碼弱點-2000
弱點編號: 3126
發佈日期: 2007/12/12
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft DirectX 7.0 到 9.0c 版本有輸入檢查的缺點. 遠端的攻擊者可以先建立一個含有惡意程式碼的 Synchronized Accessible Media Interchange (SAMI) 檔案. 接下來誘使受害者開啟這一個 SAMI 檔案, 這樣惡意的程式碼就會在受害者的系統上執行. 攻擊者可以利用這樣的攻擊取得系統的控制權.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3126
CVE ID: CVE-2007-3901
22. MS07-064:MS DirectX WAV 及 AVI 檔案遠端執行程式碼弱點-2003
弱點編號: 3125
發佈日期: 2007/12/12
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft DirectX 7.0 到 9.0c 版本有輸入檢查的缺點. 遠端的攻擊者可以先建立一個含有惡意程式碼的 WAV 或 AVI 檔案. 接下來誘使受害者開啟這一個 WAV/AVI 檔案, 這樣惡意的程式碼就會在受害者的系統上執行. 攻擊者可以利用這樣的攻擊取得系統的控制權.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3125
CVE ID: CVE-2007-3895
23. MS07-064:MS DirectX WAV 及 AVI 檔案遠端執行程式碼弱點-XP
弱點編號: 3124
發佈日期: 2007/12/12
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft DirectX 7.0 到 9.0c 版本有輸入檢查的缺點. 遠端的攻擊者可以先建立一個含有惡意程式碼的 WAV 或 AVI 檔案. 接下來誘使受害者開啟這一個 WAV/AVI 檔案, 這樣惡意的程式碼就會在受害者的系統上執行. 攻擊者可以利用這樣的攻擊取得系統的控制權.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3124
CVE ID: CVE-2007-3895
24. MS07-064:MS DirectX WAV 及 AVI 檔案遠端執行程式碼弱點-2000
弱點編號: 3123
發佈日期: 2007/12/12
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft DirectX 7.0 到 9.0c 版本有輸入檢查的缺點. 遠端的攻擊者可以先建立一個含有惡意程式碼的 WAV 或 AVI 檔案. 接下來誘使受害者開啟這一個 WAV/AVI 檔案, 這樣惡意的程式碼就會在受害者的系統上執行. 攻擊者可以利用這樣的攻擊取得系統的控制權.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3123
CVE ID: CVE-2007-3895
25. MS06-052:Windows PGM 記憶體毀損弱點-XP
弱點編號: 2737
發佈日期: 2006/09/13
風險等級: 高
CVSS 弱點評分: 5.6
弱點描述:
Microsoft Windows XP 的 Pragmatic General Multicast (PGM) 廣播通訊協定存在記憶體毀損弱點, 此弱點允許遠端攻擊者送出畸形的廣播訊息給 MSMQ(Microsoft Message Queuing) 服務, 造成記憶體毀損而獲得系統控制權, 遠端攻擊者可以安裝程式以及建立帳號.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=2737
CVE ID: CVE-2006-3442
26. MS04-045:Windows WINS 遠端記憶體毀損弱點-2000
弱點編號: 2115
發佈日期: 2004/12/18
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Windows NT 4.0, 2000, 2003 執行 WINS (Windows Internet Name Service) 時存在緩衝區溢位弱點, 由於通訊協定設計的瑕疵, 遠端攻擊者可以送出特殊設計的封包, 造成記憶體毀損, 攔截記憶體指標, 造成緩衝區溢位而可以執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=2115
CVE ID: CVE-2004-1080
27. MS04-045:Windows WINS 名稱處理遠端緩衝區溢位弱點-2000
弱點編號: 2112
發佈日期: 2004/12/18
風險等級: 高
CVSS 弱點評分: 8
弱點描述:
Windows NT 4.0, 2000, 2003 執行 WINS (Windows Internet Name Service) 時存在緩衝區溢位弱點, 因為對電腦的 “name” 欄位名稱未做適當的檢查. 遠端攻擊者可以利用此弱點, 送出特殊的封包造成緩衝區溢, 並執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=2112
CVE ID: CVE-2004-0567
28. MS08-031:MS IE 請求標題跨網域資訊洩漏弱點-2003
弱點編號: 3256
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在遠端程式碼執行弱點, 遠端攻擊者可以製作一個惡意網頁來造成資訊洩漏, 放在網站或透過 HTML 格式的電子郵件引誘受害者開啟網頁來攻擊此弱點, 遠端攻擊者略過安全區域限制, 存取受害者的系統上的資源.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3256
CVE ID: CVE-2008-1544
29. MS08-031:MS IE 請求標題跨網域資訊洩漏弱點-XP
弱點編號: 3255
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在遠端程式碼執行弱點, 遠端攻擊者可以製作一個惡意網頁來造成資訊洩漏, 放在網站或透過 HTML 格式的電子郵件引誘受害者開啟網頁來攻擊此弱點, 遠端攻擊者略過安全區域限制, 存取受害者的系統上的資源.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3255
CVE ID: CVE-2008-1544
30. MS08-031:MS IE 請求標題跨網域資訊洩漏弱點-2000
弱點編號: 3254
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 存在遠端程式碼執行弱點, 遠端攻擊者可以製作一個惡意網頁來造成資訊洩漏, 放在網站或透過 HTML 格式的電子郵件引誘受害者開啟網頁來攻擊此弱點, 遠端攻擊者略過安全區域限制, 存取受害者的系統上的資源.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3254
CVE ID: CVE-2008-1544
31. MS08-031:MS IE HTML Objects 遠端記憶體毀損弱點-2003
弱點編號: 3253
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 的 HTML Objects 存在記憶體毀損弱點 . 遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3253
CVE ID: CVE-2008-1442
32. MS08-031:MS IE HTML Objects 遠端記憶體毀損弱點-XP
弱點編號: 3252
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 的 HTML Objects 存在記憶體毀損弱點 . 遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3252
CVE ID: CVE-2008-1442
33. MS08-031:MS IE HTML Objects 遠端記憶體毀損弱點-2000
弱點編號: 3251
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 5.01, 6 SP1 以及 SP2, 及 7 的 HTML Objects 存在記憶體毀損弱點 . 遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3251
CVE ID: CVE-2008-1442
34. MS08-030:Microsoft Bluetooth Stack 遠端程式碼執行弱點-XP
弱點編號: 3250
發佈日期: 2008/06/11
風險等級: 中
CVSS 弱點評分: 5.3
弱點描述:
Microsoft Windows XP 的 Bluetooth stack 存在遠端程式碼執行弱點, 因為 bluetooth stack 無法正確處理大量的服務說明請求, 遠端攻擊者可以攻擊此弱點而提升權限, 執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3250
CVE ID: CVE-2008-1453
35. Apache Tomcat Host Manager Cross Site Scripting 弱點 2
弱點編號: 3249
發佈日期: 2008/06/06
風險等級: 中
CVSS 弱點評分: 4.3
弱點描述:
Apache Tomcat 5.5.9-5.5.26 及 6.0.0-6.0.16 Host Manager Servlet 存在 cross-site scripting (XSS) 弱點, 遠端攻擊者可以利用 hidden alias 參數欄位進行攻擊, 植入任意的 Script 或 HTML, 進而在受害者的瀏覽器上執行以竊取受害者 cookie-based 的憑證.
弱點類型: Web Servers
影響平台: UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3249
CVE ID: CVE-2008-1947
36. MS08-035:Windows Active Directory LDAP 請求確認遠端阻斷服務弱點-2003
弱點編號: 3270
發佈日期: 2008/06/11
風險等級: 低
CVSS 弱點評分: 6.8
弱點描述:
Microsoft Windows 2000 Server SP4, XP 包含 Active Directory Application Mode (ADAM), Server 2003 SP1 及 SP2 的 Windows Active Directory 的 LDAP 服務存在緩衝區溢位弱點, 遠端的攻擊者可以送出包含特殊 LDAP 請求造成系統停止回應並重新開機.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3270
CVE ID: CVE-2008-1445
37. MS08-035:Windows Active Directory LDAP 請求確認遠端阻斷服務弱點-XP
弱點編號: 3269
發佈日期: 2008/06/11
風險等級: 低
CVSS 弱點評分: 6.8
弱點描述:
Microsoft Windows 2000 Server SP4, XP 包含 Active Directory Application Mode (ADAM), Server 2003 SP1 及 SP2 的 Windows Active Directory 的 LDAP 服務存在緩衝區溢位弱點, 遠端的攻擊者可以送出包含特殊 LDAP 請求造成系統停止回應並重新開機.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3269
CVE ID: CVE-2008-1445
38. MS08-035:Windows Active Directory LDAP 請求確認遠端阻斷服務弱點-2000
弱點編號: 3268
發佈日期: 2008/06/11
風險等級: 低
CVSS 弱點評分: 6.8
弱點描述:
Microsoft Windows 2000 Server SP4, XP 包含 Active Directory Application Mode (ADAM), Server 2003 SP1 及 SP2 的 Windows Active Directory 的 LDAP 服務存在緩衝區溢位弱點, 遠端的攻擊者可以送出包含特殊 LDAP 請求造成系統停止回應並重新開機.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3268
CVE ID: CVE-2008-1445
39. MS08-003:Windows Active Directory LDAP 請求確認遠端阻斷服務弱點-2003
弱點編號: 3174
發佈日期: 2008/02/13
風險等級: 低
CVSS 弱點評分: 6.8
弱點描述:
Microsoft Windows 2000 Server SP4, XP 包含 Active Directory Application Mode (ADAM), Server 2003 SP1 及 SP2 的 Windows Active Directory 的 LDAP 服務存在緩衝區溢位弱點, 遠端的攻擊者可以送出包含特殊 LDAP 請求造成系統停止回應並重新開機.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3174
CVE ID: CVE-2008-0088
40. MS08-003:Windows Active Directory LDAP 請求確認遠端阻斷服務弱點-XP
弱點編號: 3173
發佈日期: 2008/02/13
風險等級: 低
CVSS 弱點評分: 6.8
弱點描述:
Microsoft Windows 2000 Server SP4, XP 包含 Active Directory Application Mode (ADAM), Server 2003 SP1 及 SP2 的 Windows Active Directory 的 LDAP 服務存在緩衝區溢位弱點, 遠端的攻擊者可以送出包含特殊 LDAP 請求造成系統停止回應並重新開機.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3173
CVE ID: CVE-2008-0088
41. MS08-003:Windows Active Directory LDAP 請求確認遠端阻斷服務弱點-2000
弱點編號: 3172
發佈日期: 2008/02/13
風險等級: 低
CVSS 弱點評分: 6.8
弱點描述:
Microsoft Windows 2000 Server SP4, XP 包含 Active Directory Application Mode (ADAM), Server 2003 SP1 及 SP2 的 Windows Active Directory 的 LDAP 服務存在緩衝區溢位弱點, 遠端的攻擊者可以送出包含特殊 LDAP 請求造成系統停止回應並重新開機.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3172
CVE ID: CVE-2008-0088
※ 風險等級說明
高: 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點。
中: 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點。
低: 提供入侵者資訊, 可能危及系統安全之類的弱點。
Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved
DragonSoft Security Associates, Inc
中華龍網股份有限公司 http://www.dragonsoft.com/
如欲轉載,請保留文件完整內容及版權宣告。
保證之免責:本通報的資料可能在未經通知下修改。
DragonSoft 對於提供的資訊內容並未保證任何性能、適當性或其他任何特殊用途,,其全部之風險均由使用此資訊的使用者自行負擔。
Filed under: 資安訊息