以下所載日期將實施台灣主機設備升級作業
在施工時段,將有可能發生10~20分鐘無法連線的情況
網頁連線、email、FTP,將暫時無法提供服務
造成客戶的不便,謹致抱歉。
預定施工日期:
2008年08月20日 15:00~19:00 (GMT+8)
施工內容:
台灣主機設備升級作業
施工對象:
IP為:202.153.194.x 之客戶
Filed under: 施工排程 | Comments Off
DragonSoft Secure Scanner 於 July 23, 2008 更新弱點資料庫
弱點資料庫新增 2 個安全弱點
1. Oracle 多個弱點-July 2008
弱點編號: 3297
發佈日期: 2008/07/22
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Oracle Database Server 及 HTTP Server 存在多個弱點, 允許遠端及本地攻擊者進行攻擊. 弱點對應包含 CVE-2008-2607,CVE-2008-2613,CVE-2008-2592, CVE-2008-2604,CVE-2008-2591,CVE-2008-2600, CVE-2008-2602,CVE-2008-2605,CVE-2008-2611, CVE-2008-2608,CVE-2008-2590,CVE-2008-2603, CVE-2008-2587,CVE-2008-2597,CVE-2008-2598, CVE-2008-2599,CVE-2008-2589,CVE-2008-2594, CVE-2008-2609,CVE-2008-2595,CVE-2008-2612, CVE-2008-2614,CVE-2008-2583,CVE-2008-2593, CVE-2008-2596,CVE-2008-2601,CVE-2008-2586, CVE-2008-2606,CVE-2008-2610,CVE-2008-2615, CVE-2008-2622,CVE-2008-2616,CVE-2008-2617, CVE-2008-2618,CVE-2008-2620,CVE-2008-2621, CVE-2008-2579,CVE-2008-2581,CVE-2008-2582, CVE-2008-2577,CVE-2008-2578,CVE-2008-2576, CVE-2008-2580
弱點類型: Oracle
影響平台: Windows NT4, 2000, XP, 2003UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3297
CVE ID:
2. Oracle HTTP Server 多個弱點-July 2008
弱點編號: 3298
發佈日期: 2008/07/22
風險等級: 高
CVSS 弱點評分: 7
弱點描述:
Oracle Database Server 及 HTTP Server 存在多個弱點, 允許遠端及本地攻擊者進行攻擊. 弱點對應包含 CVE-2008-1812,CVE-2008-1813,CVE-2008-1814, CVE-2008-1815,CVE-2008-1816,CVE-2008-1817, CVE-2008-1818,CVE-2008-1819,CVE-2008-1820, CVE-2008-1821
弱點類型: Web Servers
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3298
CVE ID:
※ 風險等級說明
高: 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點。
中: 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點。
低: 提供入侵者資訊, 可能危及系統安全之類的弱點。
Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved
DragonSoft Security Associates, Inc
中華龍網股份有限公司 http://www.dragonsoft.com/
如欲轉載,請保留文件完整內容及版權宣告。
保證之免責:本通報的資料可能在未經通知下修改。
DragonSoft 對於提供的資訊內容並未保證任何性能、適當性或其他任何特殊用途,,其全部之風險均由使用此資訊的使用者自行負擔。
Filed under: 資安訊息 | Comments Off
DragonSoft Secure Scanner 於 July 11, 2008 更新弱點資料庫
弱點資料庫新增 22 個安全弱點
1. MS08-037:Microsoft Windows DNS 伺服器快取毒害弱點-2000
弱點編號: 3283
發佈日期: 2008/07/09
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Windows 2000 SP4, XP SP2,SP3, 2003 SP1,SP2 存在DNS 伺服器快取毒害弱點. 遠端攻擊者可以送出特殊的 DNS 請求, 毒害 DNS 快取資料, 而將 DNS 從合法的位址轉向惡意的位址.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3283
CVE ID: CVE-2008-1454
2. MS08-037:Microsoft Windows DNS 欺騙弱點-2003
弱點編號: 3282
發佈日期: 2008/07/09
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Windows 2000 SP4, XP SP2,SP3, 2003 SP1,SP2 的 DNS 用戶端及伺服器存在欺騙弱點. 遠端攻擊者可以送出特殊的 DNS 請求, 欺騙 DNS 回應以及插入記錄到 DNS 用戶端或伺服器, 而將 DNS 轉向惡意的位址.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3282
CVE ID: CVE-2008-1447
3. MS08-037:Microsoft Windows DNS 欺騙弱點-XP
弱點編號: 3281
發佈日期: 2008/07/09
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Windows 2000 SP4, XP SP2,SP3, 2003 SP1,SP2 的 DNS 用戶端及伺服器存在欺騙弱點. 遠端攻擊者可以送出特殊的 DNS 請求, 欺騙 DNS 回應以及插入記錄到 DNS 用戶端或伺服器, 而將 DNS 轉向惡意的位址.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3281
CVE ID: CVE-2008-1447
4. MS08-037:Microsoft Windows DNS 欺騙弱點-2000
弱點編號: 3280
發佈日期: 2008/07/09
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Windows 2000 SP4, XP SP2,SP3, 2003 SP1,SP2 的 DNS 用戶端及伺服器存在欺騙弱點. 遠端攻擊者可以送出特殊的 DNS 請求, 欺騙 DNS 回應以及插入記錄到 DNS 用戶端或伺服器, 而將 DNS 轉向惡意的位址.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3280
CVE ID: CVE-2008-1447
5. MS08-037:Microsoft Windows DNS 用戶端快取毒害弱點-XP
弱點編號: 3278
發佈日期: 2008/07/09
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Windows 2000 SP4, XP SP2,SP3, 2003 SP1,SP2 存在 DNS 伺服器及用戶端快取毒害弱點. 遠端攻擊者可以送出特殊的 DNS 請求, 毒害 DNS 快取資料, 而將 DNS 從合法的位址轉向惡意的位址.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3278
CVE ID: CVE-2008-1454
6. MS08-037:Microsoft Windows DNS 用戶端快取毒害弱點-2000
弱點編號: 3277
發佈日期: 2008/07/09
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Windows 2000 SP4, XP SP2,SP3, 2003 SP1,SP2 存在 DNS 伺服器及用戶端快取毒害弱點. 遠端攻擊者可以送出特殊的 DNS 請求, 毒害 DNS 快取資料, 而將 DNS 從合法的位址轉向惡意的位址.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3277
CVE ID: CVE-2008-1454
7. MS08-037:Microsoft Windows DNS 伺服器快取毒害弱點-2003
弱點編號: 0
發佈日期: 2008/07/09
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Windows 2000 SP4, XP SP2,SP3, 2003 SP1,SP2 存在DNS 伺服器快取毒害弱點. 遠端攻擊者可以送出特殊的 DNS 請求, 毒害 DNS 快取資料, 而將 DNS 從合法的位址轉向惡意的位址.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=0
CVE ID: CVE-2008-1454
8. MS08-040:MS SQL Server 2005 On-Disk MTF 資料結構緩衝區溢位弱點
弱點編號: 3296
發佈日期: 2008/07/09
風險等級: 高
CVSS 弱點評分: 6.5
弱點描述:
Microsoft SQL Server 7.0 SP4, 2000 SP4, 2005 SP2 在處理已儲存的備份檔案時存在緩衝區溢位弱點, 通過驗證的使用者可以強迫 SQL Server 載入惡意檔案而造成緩衝區溢位, 然後以提升的權限執行任意程式碼.
弱點類型: MSSQL
影響平台: NT
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3296
CVE ID: CVE-2008-0107
9. MS08-040:MS SQL Server 2000 On-Disk MTF 資料結構緩衝區溢位弱點
弱點編號: 3295
發佈日期: 2008/07/09
風險等級: 高
CVSS 弱點評分: 6.5
弱點描述:
Microsoft SQL Server 7.0 SP4, 2000 SP4, 2005 SP2 在處理已儲存的備份檔案時存在緩衝區溢位弱點, 通過驗證的使用者可以強迫 SQL Server 載入惡意檔案而造成緩衝區溢位, 然後以提升的權限執行任意程式碼.
弱點類型: MSSQL
影響平台: NT
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3295
CVE ID: CVE-2008-0107
10. MS08-040:MS SQL Server 7.0 On-Disk MTF 資料結構緩衝區溢位弱點
弱點編號: 3294
發佈日期: 2008/07/09
風險等級: 高
CVSS 弱點評分: 6.5
弱點描述:
Microsoft SQL Server 7.0 SP4, 2000 SP4, 2005 SP2 在處理已儲存的備份檔案時存在緩衝區溢位弱點, 通過驗證的使用者可以強迫 SQL Server 載入惡意檔案而造成緩衝區溢位, 然後以提升的權限執行任意程式碼.
弱點類型: MSSQL
影響平台: NT
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3294
CVE ID: CVE-2008-0107
11. MS08-040:MS SQL Server 2005 INSERT 指令緩衝區溢位弱點
弱點編號: 3293
發佈日期: 2008/07/09
風險等級: 高
CVSS 弱點評分: 6.5
弱點描述:
Microsoft SQL Server 7.0 SP4, 2000 SP4, 2005 SP2 的 Convert 函數存在緩衝區溢位弱點, 通過驗證的使用者可以送出特殊的 insert 指令造成緩衝區溢位, 然後以提升的權限執行任意程式碼.
弱點類型: MSSQL
影響平台: NT
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3293
CVE ID: CVE-2008-0106
12. MS08-040:MS SQL Server 2000 INSERT 指令緩衝區溢位弱點
弱點編號: 3292
發佈日期: 2008/07/09
風險等級: 高
CVSS 弱點評分: 6.5
弱點描述:
Microsoft SQL Server 7.0 SP4, 2000 SP4, 2005 SP2 的 Convert 函數存在緩衝區溢位弱點, 通過驗證的使用者可以送出特殊的 insert 指令造成緩衝區溢位, 然後以提升的權限執行任意程式碼.
弱點類型: MSSQL
影響平台: NT
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3292
CVE ID: CVE-2008-0106
13. MS08-040:MS SQL Server 7.0 INSERT 指令緩衝區溢位弱點
弱點編號: 3291
發佈日期: 2008/07/09
風險等級: 高
CVSS 弱點評分: 6.5
弱點描述:
Microsoft SQL Server 7.0 SP4, 2000 SP4, 2005 SP2 的 Convert 函數存在緩衝區溢位弱點, 通過驗證的使用者可以送出特殊的 insert 指令造成緩衝區溢位, 然後以提升的權限執行任意程式碼.
弱點類型: MSSQL
影響平台: NT
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3291
CVE ID: CVE-2008-0106
14. MS08-040:MS SQL Server 2005 Convert 函數緩衝區溢位弱點
弱點編號: 3290
發佈日期: 2008/07/09
風險等級: 高
CVSS 弱點評分: 6.5
弱點描述:
Microsoft SQL Server 7.0 SP4, 2000 SP4, 2005 SP2 的 Convert 函數存在緩衝區溢位弱點, 通過驗證的使用者可以送出特殊的 SQL 查詢造成緩衝區溢位, 然後以提升的權限執行任意程式碼.
弱點類型: MSSQL
影響平台: NT
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3290
CVE ID: CVE-2008-0086
15. MS08-040:MS SQL Server 2000 Convert 函數緩衝區溢位弱點
弱點編號: 3289
發佈日期: 2008/07/09
風險等級: 高
CVSS 弱點評分: 6.5
弱點描述:
Microsoft SQL Server 7.0 SP4, 2000 SP4, 2005 SP2 的 Convert 函數存在緩衝區溢位弱點, 通過驗證的使用者可以送出特殊的 SQL 查詢造成緩衝區溢位, 然後以提升的權限執行任意程式碼.
弱點類型: MSSQL
影響平台: NT
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3289
CVE ID: CVE-2008-0086
16. MS08-040:MS SQL Server 7.0 Convert 函數緩衝區溢位弱點
弱點編號: 3288
發佈日期: 2008/07/09
風險等級: 高
CVSS 弱點評分: 6.5
弱點描述:
Microsoft SQL Server 7.0 SP4, 2000 SP4, 2005 SP2 的 Convert 函數存在緩衝區溢位弱點, 通過驗證的使用者可以送出特殊的 SQL 查詢造成緩衝區溢位, 然後以提升的權限執行任意程式碼.
弱點類型: MSSQL
影響平台: NT
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3288
CVE ID: CVE-2008-0086
17. MS08-040:MS SQL Server 2005 記憶體分頁重新使用訊息洩漏弱點
弱點編號: 3287
發佈日期: 2008/07/09
風險等級: 中
CVSS 弱點評分: 5
弱點描述:
Microsoft SQL Server 7.0 SP4, 2000 SP4, 2005 SP2 存在訊息洩漏弱點, 由於 SQL Server 在重新分配記憶體時未重新配置記憶體. 這將允許通過驗證的使用者獲得敏感訊息.
弱點類型: MSSQL
影響平台: NT
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3287
CVE ID: CVE-2008-0085
18. MS08-040:MS SQL Server 2000 記憶體分頁重新使用訊息洩漏弱點
弱點編號: 3286
發佈日期: 2008/07/09
風險等級: 中
CVSS 弱點評分: 5
弱點描述:
Microsoft SQL Server 7.0 SP4, 2000 SP4, 2005 SP2 存在訊息洩漏弱點, 由於 SQL Server 在重新分配記憶體時未重新配置記憶體. 這將允許通過驗證的使用者獲得敏感訊息.
弱點類型: MSSQL
影響平台: NT
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3286
CVE ID: CVE-2008-0085
19. MS08-040:MS SQL Server 7.0 記憶體分頁重新使用訊息洩漏弱點
弱點編號: 3285
發佈日期: 2008/07/09
風險等級: 中
CVSS 弱點評分: 5
弱點描述:
Microsoft SQL Server 7.0 SP4, 2000 SP4, 2005 SP2 存在訊息洩漏弱點, 由於 SQL Server 在重新分配記憶體時未重新配置記憶體. 這將允許通過驗證的使用者獲得敏感訊息.
弱點類型: MSSQL
影響平台: NT
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3285
CVE ID: CVE-2008-0085
20. MS08-039:Exchange Server 2003 Outlook Web Access Email 欄位 CSS 弱點
弱點編號: 3284
發佈日期: 2008/07/09
風險等級: 中
CVSS 弱點評分: 7
弱點描述:
Microsoft Exchange Server 2003 SP2, 及 2007 SP1 存在弱點, 遠端攻擊者可以送出包含 OWA session 的惡意郵件, 當受害者開啟郵件, 便可執行任意的 script.
弱點類型: Mail Servers
影響平台: NT
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3284
CVE ID: CVE-2008-2247
21. OpenLDAP BER 解碼遠端阻斷服務弱點
弱點編號: 3276
發佈日期: 2008/07/03
風險等級: 低
CVSS 弱點評分: 5
弱點描述:
OpenLDAP v2.3.41, v2.3.42 版本存在阻斷服務弱點, 問題發生在 liblber/io.c, 遠端通過驗證個攻擊者可以利用惡意的 ASN.1 BER 數據造成 LDAP 服務停止.
弱點類型: LDAP
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3276
CVE ID: CVE-2008-2952
22. Squid Proxy Cache ArrayShrink 函數遠端阻斷服務弱點
弱點編號: 3275
發佈日期: 2008/07/03
風險等級: 低
CVSS 弱點評分: 4.3
弱點描述:
Squid Web Proxy Cache 2.x 在 2.6.STABLE18 之前的版本及 3.0 的版本存在阻斷服務弱點, 問題發生在 arrayShrink 函數 (lib/Array.c). 遠端的攻擊者可以利用這一個缺陷對伺服器送出畸型的請求而導致伺服器當機.
弱點類型: Proxy
影響平台: UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3275
CVE ID: CVE-2008-1612
※ 風險等級說明
高: 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點。
中: 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點。
低: 提供入侵者資訊, 可能危及系統安全之類的弱點。
Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved
DragonSoft Security Associates, Inc
中華龍網股份有限公司 http://www.dragonsoft.com/
如欲轉載,請保留文件完整內容及版權宣告。
保證之免責:本通報的資料可能在未經通知下修改。
DragonSoft 對於提供的資訊內容並未保證任何性能、適當性或其他任何特殊用途,,其全部之風險均由使用此資訊的使用者自行負擔。
Filed under: 資安訊息 | Comments Off
DragonSoft Secure Scanner 於 June 11, 2008 更新弱點資料庫
弱點資料庫新增 41 個安全弱點
1. MS08-036:Windows PGM 畸形片段阻斷服務弱點-2003
弱點編號: 3274
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 5.6
弱點描述:
Microsoft Windows XP 的 Pragmatic General Multicast (PGM) 廣播通訊協定存在記憶體毀損弱點, 此弱點允許遠端攻擊者送出畸形的 PGM 片段造成電腦停止回應.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3274
CVE ID: CVE-2008-1441
2. MS08-036:Windows PGM 畸形片段阻斷服務弱點-XP
弱點編號: 3273
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 5.6
弱點描述:
Microsoft Windows XP 的 Pragmatic General Multicast (PGM) 廣播通訊協定存在記憶體毀損弱點, 此弱點允許遠端攻擊者送出畸形的 PGM 片段造成電腦停止回應.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3273
CVE ID: CVE-2008-1441
3. MS08-036:Windows PGM 無效長度阻斷服務弱點-2003
弱點編號: 3272
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 5.6
弱點描述:
Microsoft Windows XP 的 Pragmatic General Multicast (PGM) 廣播通訊協定存在記憶體毀損弱點, 此弱點允許遠端攻擊者送出畸形的廣播訊息造成電腦停止回應.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3272
CVE ID: CVE-2008-1440
4. MS08-036:Windows PGM 無效長度阻斷服務弱點-XP
弱點編號: 3271
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 5.6
弱點描述:
Microsoft Windows XP 的 Pragmatic General Multicast (PGM) 廣播通訊協定存在記憶體毀損弱點, 此弱點允許遠端攻擊者送出畸形的廣播訊息造成電腦停止回應.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3271
CVE ID: CVE-2008-1440
5. MS08-034:Windows WINS 權限提升弱點-2003
弱點編號: 3267
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Windows 2000 及 Server 2003 執行 WINS (Windows Internet Name Service) 時存在權限提升弱點, 由於通訊協定設計的瑕疵, 本地攻擊者可以送出特殊設計的封包, 造成記憶體毀損, 攔截記憶體指標, 進而獲得完全的控制權而可以執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3267
CVE ID: CVE-2008-1451
6. MS08-034:Windows WINS 權限提升弱點-2000
弱點編號: 3266
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Windows 2000 及 Server 2003 執行 WINS (Windows Internet Name Service) 時存在權限提升弱點, 由於通訊協定設計的瑕疵, 本地攻擊者可以送出特殊設計的封包, 造成記憶體毀損, 攔截記憶體指標, 進而獲得完全的控制權而可以執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3266
CVE ID: CVE-2008-1451
7. MS08-033:MS MJPEG 解碼器遠端執行程式碼弱點-2003
弱點編號: 3265
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft DirectX 7.0 到 9.0c 版本有輸入檢查的缺點. 遠端的攻擊者可以先建立一個含有惡意 MJPEG 串流的 AVI/ASF 檔案. 接下來誘使受害者開啟這一個AVI/ASF 檔案, 這樣惡意的程式碼就會在受害者的系統上執行. 攻擊者可以利用這樣的攻擊取得系統的控制權.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3265
CVE ID: CVE-2008-0011
8. MS08-033:MS MJPEG 解碼器遠端執行程式碼弱點-XP
弱點編號: 3264
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft DirectX 7.0 到 9.0c 版本有輸入檢查的缺點. 遠端的攻擊者可以先建立一個含有惡意 MJPEG 串流的 AVI/ASF 檔案. 接下來誘使受害者開啟這一個AVI/ASF 檔案, 這樣惡意的程式碼就會在受害者的系統上執行. 攻擊者可以利用這樣的攻擊取得系統的控制權.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3264
CVE ID: CVE-2008-0011
9. MS08-033:MS MJPEG 解碼器遠端執行程式碼弱點-2000
弱點編號: 3263
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft DirectX 7.0 到 9.0c 版本有輸入檢查的缺點. 遠端的攻擊者可以先建立一個含有惡意 MJPEG 串流的 AVI/ASF 檔案. 接下來誘使受害者開啟這一個AVI/ASF 檔案, 這樣惡意的程式碼就會在受害者的系統上執行. 攻擊者可以利用這樣的攻擊取得系統的控制權.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3263
CVE ID: CVE-2008-0011
10. MS08-033:MS DirectX SAMI 檔案遠端執行程式碼弱點-2003
弱點編號: 3262
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft DirectX 7.0 到 9.0c 版本有輸入檢查的缺點. 遠端的攻擊者可以先建立一個含有惡意程式碼的 Synchronized Accessible Media Interchange (SAMI) 檔案. 接下來誘使受害者開啟這一個 SAMI 檔案, 這樣惡意的程式碼就會在受害者的系統上執行. 攻擊者可以利用這樣的攻擊取得系統的控制權.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3262
CVE ID: CVE-2008-1444
11. MS08-033:MS DirectX SAMI 檔案遠端執行程式碼弱點-XP
弱點編號: 3261
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft DirectX 7.0 到 9.0c 版本有輸入檢查的缺點. 遠端的攻擊者可以先建立一個含有惡意程式碼的 Synchronized Accessible Media Interchange (SAMI) 檔案. 接下來誘使受害者開啟這一個 SAMI 檔案, 這樣惡意的程式碼就會在受害者的系統上執行. 攻擊者可以利用這樣的攻擊取得系統的控制權.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3261
CVE ID: CVE-2008-1444
12. MS08-033:MS DirectX SAMI 檔案遠端執行程式碼弱點-2000
弱點編號: 3260
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft DirectX 7.0 到 9.0c 版本有輸入檢查的缺點. 遠端的攻擊者可以先建立一個含有惡意程式碼的 Synchronized Accessible Media Interchange (SAMI) 檔案. 接下來誘使受害者開啟這一個 SAMI 檔案, 這樣惡意的程式碼就會在受害者的系統上執行. 攻擊者可以利用這樣的攻擊取得系統的控制權.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3260
CVE ID: CVE-2008-1444
13. MS08-032:MS 語音元件遠端程式碼執行弱點-2003
弱點編號: 3259
發佈日期: 2008/06/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 Server 2003, Vista, Server 2008 存在遠端程式碼執行弱點, 因為 sapi.dll 的 ActiveX 控制物件存在瑕疵, 遠端攻擊者可以建立一個惡意 COM 物件的網頁並吸引受害者點選到惡意的網頁, 進而獲得受害者的權限, 執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3259
CVE ID: CVE-2007-0675
14. MS08-032:MS 語音元件遠端程式碼執行弱點-XP
弱點編號: 3258
發佈日期: 2008/06/11
風險等級: 高
CVSS