| | Недостаточная безопасность технологии ClickOnce от Microsoft
|
 | | Не запрещена установка неподписанных элементов. |
| | Обход защиты CHM-файлов в Microsoft Windows
|
| | Возможно обойти механизм блокировки CHM-файла загруженного из Internet. |
| 6! | Повышение привилегий через win32k в Microsoft Windows
дополнено с 8 июня 2010 г.
|
| | Многочисленные повреждения памяти. |
| 6! | Повреждение памяти в драйвере OpenType Compact Font Format Microsoft Windows
|
| | Повреждение памяти при обработке IOCTL. |
| 6! | Обход защиты подписанных XML в Microsoft .Net
|
| | При неполном дайджесте HMAC подписи сравнивается только часть подписи. |
| 7! | Выполнение кода через многочисленные ActiveX компоненты Microsoft Windows
дополнено с 8 июня 2010 г. |
| | | |
| | Повреждение памяти в Microsoft IIS
|
| | Повреждение памяти при включенном Extended Protection for Authentication. |
| 7! | Повреждения памяти при разборе media-файлов в Microsoft Windows
|
| | Повреждение памяти при разборе JPEG / MJPEG |
| 8! | Многочисленные уязвимости безопасности Microsoft Internet Explorer
|
| | Межсайтовый скриптинг, утечка информации, многочисленные повреждения памяти. |
| | DoS против браузеров
дополнено с 20 мая 2010 г.
|
| | При открытии фрейма с URL mailto:, news:, nntp: и др. открывается окно почтовой программы. |
| | Утечка информации в Microsoft Internet Explorer
|
| | Через опцию ICMFilter возможен доступ ко внешним UNC-расположением с утечкой информации аутентификации. |
| | Целочисленное переполнение в Microsoft Windows Mail / Outlook Express
|
| | Целочисленное переполнение при разборе ответа сервера POP3 или IMAP. |
| | DoS против Microsoft Internet Explorer, Google Chrome, Opera и Mozilla Firefox
|
| | Использование большого буфера в <marquee> приводит к отказу. |
| 7! | Переполнение буфера в MP3-кодеке Microsoft Windows
|
| | Переполнение буфера при разборе файлов AVI с аудиопотоком MP3. |
| | Подмена IPv6 адреса в ISATAP Microsoft Windows
|
| | Недостаточная проверка соответствия адреса туннеля. |
| 6! | Многочисленные повышения привилегий в ядре Microsoft Windows
|
| | Многочисленные DoS-условия, повреждения памяти, кратковременные условия и т.д. |
| 8! | Подмена подписи файлов в Microsoft Windows
|
| | Подмена подписи в PE и CAB-файлах. |
| 7! | Многочисленные уязвимости в SMB-клиенте Microsoft
дополнено с 10 февраля 2010 г.
|
| | Повреждения памяти, кратковременные условия. |
| 9! | Многочисленные уязвимости в Microsoft Internet Explorer
дополнено с 31 марта 2010 г.
|
| | Многочисленные уязвимости используются для скрытой установки вредоносного кода. |
| 8! | Повреждение памяти в Microsoft Internet Explorer
|
| | Повреждение памяти при обработке XML/HTML. |
| | Переполнение буфера в Microsoft Movie Maker
|
| | Переполнение буфера при разборе файлов .MSWMM |
| 9! | Многочисленные уязвимости безопасности в реализации TCP/IP и TCP/IPv6 в Microsoft Windows
дополнено с 9 февраля 2010 г.
|
| | Многочисленные повреждения памяти в ICMPv6, IPSec, TCP. |
| 7! | Повреждение памяти в ActiveX Microsoft Data Analyzer |
| | | |
| 7! | Многочисленные уязвимости в SMB-сервере Microsoft Windows
|
| | Повреждения памяти, переполнения буфера, DoS-условия, криптографические уязвимости. |
| 6! | Переполнение буфера в Microsoft DirectShow
|
| | Переполнение буфера при разборе AVI. |
| 6! | Повышение привилегий в ядре Microsoft Windows
|
| | Двойное освобождение памяти, ошибка обработчика исключительных ситуаций. |
| 8! | Утечка информации в Microsoft Internet Explorer
|
| | Можно получить файлы с компьютера пользователя через уязвимости URLMON и динамические теги OBJECT. |
| 9! | Повреждение памяти в Internet Explorer
дополнено с 22 ноября 2009 г.
|
| | Повреждение памяти при установке outerHTML для стиля тела документа. |
| 8! | Многочисленные уязвимости Microsoft Internet Explorer
дополнено с 19 января 2010 г.
|
| | 0-day уязвимость "использование после освобождения" при обработке createEventObject.
<body onload="for(var i=0; i!=10000; i++) ev.srcElement">
<img src=. onerror="ev=createEventObject(event); outerHTML++">,
Многочисленные повреждения памяти.
|
| 8! | Многочисленные уязвимости безопасности в шрифтах Embedded OpenType (EOT) Microsoft Windows
дополнено с 14 июля 2009 г.
|
| | Целочисленные переполнения, переполнения буфера динамической памяти. |
| 6! | Обход защиты в Microsoft IIS
|
| | Часть имени файла после точки с запятой игнорируется, что позволяет подменить расширение файла, например файл script.asp;.jpg исполняется сервером как скрипт ASP. |
| 9! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 9 декабря 2009 г.
|
| | Многочисленные повреждения памяти, выполнение кода. |
| 7! | Многочисленные уязвимости безопасности в Microsoft Internet Authentication Service
|
| | Обход аутентификации MS-CHAP, повреждение памяти. |
| 9! | Многочисленные уязвимости безопасности различных реализаций TCP
дополнено с 9 сентября 2009 г.
|
| | Многочисленные уязвимости безопасности в различных системах связанные с исчерпанием ресурсов при хранении таблицы состояний TCP-соединений. |
| 8! | Повреждение памяти в Web Services on Devices Application Programming Interface API
|
| | Повреждение памяти при разборе сетевого пакета WSD (TCP/5357, TCP/5358, UDP/3702). |
| 8! | Выполнение кода в режиме ядра в GDI Microsoft Windows
|
| | Повреждение памяти при разборе шрифта EOT (Embedded Open Type), повышение привилегий, DoS. |
| | DoS против Microsoft Internet Explorer
|
| | Незакрываемый диалог через зацикленный setHomePage |
| | Утечка информации в Microsoft Windows Media Player
|
| | Можно проверить существование файла через плагин Windows Media Player. |
| 6! | Многочисленные уязвимости в ядре Microsoft Windows
дополнено с 13 октября 2009 г.
|
| | Целочисленное переполнение, обращение по нулевому адресу, ошибки обработчика исключительных ситуаций. |
| 8! | Многочисленные уязвимости безопасности в Microsoft .Net
|
| | Многочисленные уязвимости позволяют выход из ограниченной среды. |
| 8! | Многочисленные уязвимости безопасности в Microsoft GDI+
|
| | Многочисленные уязвимости при разборе WMF, PNG, TIFF, BMP и др. |
| 6! | Многочисленные уязвимости безопасности в Microsoft Windows Media Runtime
дополнено с 13 октября 2009 г.
|
| | Переполнения буфера, повреждения памяти. |
| 7! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 13 октября 2009 г.
|
| | Многочисленные повреждения памяти. |
| 6! | Подмена сертификата в Microsoft CryptoAPI
|
| | Подмена имени сертификата с помощью нулевого байта. |
| 9! | Переполнение индекса массива в Microsoft Windows (включая Windows 7)
дополнено с 8 сентября 2009 г.
|
| | Отказ при разборе SMB-запроса NEGOTIATE PROTOCOL REQUEST протокола SMB2. |
| 9! | Многочисленные уязвимости в библиотеке Microsoft Active Template Library (ATL)
дополнено с 29 июля 2009 г.
|
| | Повреждения памяти, утечка информации, проблема с инициализацией, приводящие к обходу проверки kill-bit. |
| 8! | Переполнение буфера в FTP-сервере IIS Microsoft Windows
дополнено с 31 августа 2009 г.
|
| | Переполнение буфера в команде NLST. Та же ошибка приводит к исчерпанию стековой памяти (переполнению стека) при отсутствии доступа на запись к каталогу. |
| 6! | DoS через LSA против Microsoft Windows
|
| | Отказ при разборе аутентификации NTLM |
| 8! | Переполнение буфера в службе Microsoft Windows Wireless LAN AutoConfig
|
| | Переполнение буфера при разборе фрейма точки доступа. |
| 8! | Повреждение памяти в интерпретаторе JavaScript Microsoft Windows
|
| | Повреждение памяти при разборе директивы arguments. |
| 7! | Многочисленные уязвимости в клиенте Microsoft RDP
дополнено с 11 августа 2009 г.
|
| | Повреждение памяти в элементе ActiveX, повреждение памяти при обработке ответа сервера. |
| 6! | Повреждение памяти в службе рабочей станции Microsoft Windows
дополнено с 11 августа 2009 г.
|
| | Повреждение памяти при разборе сообщений RPC. |
| 6! | Повышение привилегий через службу MSMQ (очереди сообщений) Microsoft Windows
дополнено с 11 августа 2009 г.
|
| | Отказ в службе дает возможность перехвата именованного канала. |
| | Релеинг NTLM-аутентификации в Microsoft telnet
|
| | Возможна атака релеинга против NTLM-аутентификации клиента telnet. |
| 6! | DoS против Microsoft ASP.NET |
| | | |
| 8! | Повреждения памяти при воспроизведении медиа-файлов в Microsoft Windows
|
| | Повреждения памяти и целочисленные переполнения при разборе AVI. |
| 8! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 29 июля 2009 г.
|
| | Многочисленные повреждения памяти, кроме того, добавлено временное решение для уязвимости библиотеки ATL. |
| | DoS против многих браузеров
дополнено с 16 июля 2009 г.
|
| | Метод select() не ограничивает количество выбранных элементов, что приводит к исчерпанию ресурсов.
|
| | DoS против многих браузеров
|
| | Отказ или исчерпание ресурсов при выводе очень длинных строк Unicode. |
| | DoS против Mozilla Firefox / Microsoft Internet Explorer / Opera / Google Chrome
дополнено с 26 мая 2009 г.
|
| | Отказ при отрисовке окружности с большим радиусом через разметку SVG. Зависание и утечка памяти при использовании тега keygen. |
| 8! | Многочисленные уязвимости в службе печати Windows
дополнено с 10 июня 2009 г.
|
| | Переполнение буфера, несанкционированный доступ к файлам, повышение привилегий через загрузку динамической библиотеки. |
| 8! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 9 июня 2009 г.
|
| | Межсайтовый доступ, многочисленные повреждения памяти. |
| 6! | Многочисленные повышения привилегий в ядре Microsoft Windows
|
| | Многочисленные уязвимости в различных компонентах. |
| | Подмена URL в браузерах и поисковых системах
дополнено с 27 апреля 2009 г.
|
| | Используя %xx в имени хоста можно подменить отображаемое имя. |
| 8! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 15 апреля 2009 г.
|
| | Выполнение кода, многочисленные повреждения памяти, NTLM-релеинг. |
| 6! | Многочисленные повышения привилегий в Microsoft Windows
|
| | Повышения привилегий через службы MSDTC, WMI, RPCSS, Windows Thread Pool. |
| 6! | Многочисленные уязвимости безопсности в службе Microsoft Windows WinHTTP
|
| | Целочисленное переполнение, обход проверки сертификата, NTLM-релеинг. |
| | DoS против Microsoft Internet Explorer
|
| | Зависание при определении кодовой страницы документа с большим количеством случайных расширеных символов. |
| 10! | Многочисленные уязвимости безопасности в ядре Microsoft Windows
|
| | Многочисленные уязвимости позволяют выполнение кода при просмотре файлов EMF/WMF |
| | Уязвимости в функциях fts_* в libc
|
| | Некорректная обработка исключительных ситуациях при длинном пути. |
| | Межсайтовый скриптинг с использованием унаследованной кодовой страницы во многих браузерах
дополнено с 25 февраля 2007 г.
|
| | При отображении страницы в фрейме используется кодовая страница родительской страницы, что позволяет организовать атаку межсайтового скриптинга за счет выбора, например UTF-7, EUC-JP (SHIFT_JIS). |
| | DoS против браузеров Google Chrome Mozilla Firefox, Opera, Internet Explorer
дополнено с 30 сентября 2008 г.
|
| | Вызов в цикле функции window.print() приводит к зависанию браузера. Неконтролируемое выделение памяти. Возможность закрытия окна без подтверждения пользователем. |
| 6! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
|
| | Несколько повреждений памяти. |
| | Неотключаемый autorun в Microsoft Windows
|
| | Ни один из документированных способов не отключает полностью функцию автоматического запуска, что активно используется вредоносными программами. Предлагается внести следующую запись в реестр (@ означает значение по-умолчанию):
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
|
| 9! | Многочисленные уязвимости в поддержке SMB в Microsoft Windows
дополнено с 13 января 2009 г.
|
| | Переполнения буфера и DoS-условия. |
| | DoS против Microsoft Internet Explorer
|
| | Отказ при рекурсивном создании скрипта через createElement(). |
| 9! | Переполнение буфера в Microsoft Windows Media Player
|
| | Переполнение буфера при разборе WAV |
| 9! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 10 декабря 2008 г.
|
| | Многочисленные повреждения памяти. |
| 9! | Целочисленное переполнение в Microsoft Windows Media Player
|
| | Целочисленное переполнение при разборе WAV. |
| | DoS против браузеров Mozilla Firefox, Microsoft Internet Explorer, Opera and Google Chrome
|
| | Вывод <iframe> в ввечном цикле приводит к исчерпанию ресурсов и зависанию браузера. |
| 10! | Повреждение памяти в Microsoft Internet Explorer
|
| | Повреждение памяти позволяет выполнение кода. Уязвимость активно используется для скрытой установки троянских программ. |
| | Многочисленные уязвимости безопасности в Microsoft Windows Media Player
|
| | Утечка и релеинг учетных данных NTLM. |
| 8! | Многочисленные уязвимости безопасности в Microsoft Windows Search
|
| | Выполнение кода через сохраненные запросы и через URI search-ms: |
| 8! | Многочисленные уязвимости безопасности в библиотеке GDI Microsoft Windows
|
| | Переполнение буфера и целочисленное переполнение при разборе WMF. |
| | Повреждение памяти в Microsoft Windows Vista
|
| | Повреждение памяти ядра при обработке вызова CreateIpForwardEntry2. |
| | DoS против браузеров Microsoft Internet Explorer, Opera, Google Chrome, Mozilla
дополнено с 3 октября 2008 г.
|
| | window.close() в цикле на событие OnLoad() приводит к зависанию браузера. Многочисленные другие атаки на исчерпание ресурсов через Javascript. |
| | Microsoft прикрыл атаки на релеинг NTLM в SMB
|
| | Microsoft устранил проблему, когда NTLM-реквизиты, использованные для одного сервиса могли быть проброшены на другой сервис. Атака известна на протяжении многих лет. |
| 7! | Многочисленные уязвимости в Microsoft XML
|
| | Повреждения памяти, межсайтовый скриптинг, утечка информации. |
| | DoS через UnhookWindowsHookEx() в Microsoft Windows
|
| | Кратковременные условия при вызове UnhookWindowsHookEx() в момент переключения рабочего стола приводятк отказу системы. |
| 10! | Выполнение кода в Microsoft Windows
дополнено с 24 октября 2008 г.
|
| | Возможно выполнение кода без аутентификации через RPC-запрос UUID 4b324fc8-1670-01d3-1278-5a47bf6ee188 к службе обозревателя (browser) через службу сервера SERVER (LanmanServer) (TCP/139, TCP/445).
Рекомендация: отключить службу обозреватель (browser). |
| 7! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 14 октября 2008 г.
|
| | Повреждения памяти, перехват информации, межсайтовый скриптинг. |
| | Целочисленное переполнение в Microsoft Windows Internet Printing Service
|
| | Целочисленное переполнение после аутентификации. |
| 8! | Переполнение буфера в реализации SMB в Microsoft Windows
|
| | Переполнение буфера при разборе протокола SMB. |
| 7! | Повышение привилегий через таблицу дескрипторов виртуальных адресов в Microsoft Windows
|
| | Целочисленное переполнение приводит к повреждению памяти. |
| | Многочисленные уязвимости безопасности в ядре Microsoft Windows
|
| | Двойное освобождение памяти и повреждения памяти при работе с окнами. |
| | Целочисленное переполнение в ядре Windows
|
| | Целочисленное переполнение в функции IopfCompleteRequest. |
| | DoS против Mozilla Firefox / Opera / Microsoft Internet Explorer
|
| | window.sidebar.addPanel() в цикле приводит к подвисанию браузера. |
| | DoS против Microsoft Internet Explorer
|
| | Зависание при разборе изображения PNG. |
| | DoS против Microsoft Windows
|
| | Обращение к неинициализированной памяти при обработке SMB-запроса WRITE_ANDX. |
| 8! | Многочисленные уязвимости безопасности в библиотеке GDI Microsoft Windows
|
| | Многочисленные уязвимости при разборе различных форматов графических файлов. |
| 6! | Повреждение памяти в Microsoft Windows Media Player
|
| | Повреждение памяти при разборе серверных плейлистов SSPL. |
| 7! | Выполнение кода через ActiveX Microsoft Windows Media Encoder
|
| | Элемент управления поддерживает небезопасные методы. |
| 7! | Многочисленные уязвимости в платформе Microsoft .Net (multiple bugs)
дополнено с 10 июля 2007 г.
|
| | Переполнение буфера при разборе форматa PE .Net, переполнение буфера в компиляторе JIT, утечка информации через ASP.NET с использованием уязвимости poisoned NULL byte. |
| 8! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 12 августа 2008 г.
|
| | Многочисленные повреждения памяти. Межсайтовый скриптинг через MHTML. |
| | Проблемы с политиками IPSec в Microsoft Windows
|
| | При определенных условиях политики перестают работать после миграции из домена Windows 2003 в домен Windows 2008. |
| 6! | Повышение привилегий в Microsoft Windows
|
| | Некорректная обработка событий позволяет выполнение кода в контексте системы. |
| 7! | Выполнение кода в Microsoft Windows Explorer
|
| | Проблема при разборе файлов сохраненного запроса поиска .search-ms. |
| 6! | Подмена DNS-ответов в DNS-сервере и DNS-клиенте Microsoft Windows
дополнено с 14 ноября 2007 г.
|
| | Слабый генератор случайных чисел используется для генерации идентификатора запроса. |
| 6! | DoS через PGM в Microsoft Windows
|
| | Бесконечный цикл при разборе пакета PGM. |
| 6! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
|
| | Межсайтовый скриптинг, утечка информации. |
| 7! | Выполнение кода через Microsoft DirectX
|
| | Проблемы с разбором форматов MJPEG в файлах AVI и ASF, проблемы с разбором формата SAMI. |
| 6! | Выполнение кода через стек Bluetooth в Microsoft Windows
|
| | Некорректная обработка запросов SDP. |
| | Проблема с распознаванием речи в Microsoft Vista (unauthorized access)
дополнено с 3 февраля 2007 г.
|
| | Распознавание речи может быть использовано как вектор атаки на клиентский компьютер, например через HTML-страницу с включенным звуком. |
| 6! | Повышение привилегий через драйвер Realtek HD Audio в Microsoft Windows
|
| | Многочисленные уязвимости безопасности при обработке IOCTL. |
| | Повышение привилегий в Microsoft Windows
|
| | Используя сервис RPCSS возможно повышение привилегий с NetworkService до System. |
| 6! | Повреждение памяти в Microsoft Internet Explorer
дополнено с 8 апреля 2008 г.
|
| | Повреждение памяти при работе с потоковыми данными. |
| 8! | Обновление безопасности Microsoft Windows для многих ActiveX элементов
дополнено с 8 апреля 2008 г.
|
| | Выполнение кода в hxvz.dll. |
| 9! | Многочисленные уязвимости безопасности в GDI Microsoft Windows
дополнено с 8 апреля 2008 г.
|
| | Многочисленные переполнения буфера при разборе файлов WMF и EMF. |
| 6! | Повышение привилегий в Microsoft Windows
|
| | Выполнение кода в контексте ядра. |
| | Подмена адреса в Microsoft Internet Explorer / MozillaFirefox |
| | | |
| 6! | Подмена запроса в Microsoft Internet Explorer 7
|
| | Манипуляция заголовками и некорректная обработка кодировки chunked позволяют разбить запрос. |
| | DoS против Microsoft Internet Explorer 7.0
|
| | Отказ при использовании метода createtextrange. |
| 8! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 12 февраля 2008 г.
|
| | Многочисленные повреждения памяти. |
| 6! | Повышение привилегий в Microsoft Internet Information Services
|
| | Повышение привилегий через сообщение об изменении файла. Повышение привилегий через ASP. |
| | DoS против Microsoft Windows Vista
|
| | Отказ при разборе ответа сервера DHCP. |
| 7! | Переполнение буфера в службе Web Client Microsoft Windows
|
| | Переполнение буфера при разборе ответа сервера WebDAV. |
| 7! | Переполнение буфера в реализации OLE Microsoft Windows
|
| | Переполнение буфера динамической памяти. |
| 6! | Повышение привилегий через драйверы Audio в Microsoft Windows Vista / XP / 2000
|
| | Повышение привилегий через драйвер Ensoniq PCI 1371. |
| 8! | Многочисленные уязвимости в Microsoft Internet Explorer
дополнено с 12 декабря 2007 г.
|
| | Многочисленные повреждения памяти. |
| 8! | Многочисленные уязвимости в DirectX Microsoft Windows
дополнено с 12 декабря 2007 г.
|
| | Выполнение кода через файлы Synchronized Accessible Media Interchange (SAMI), WAV и AVI |
| 6! | Обход подписи пакетов SMBv2 в Microsoft Windows Vista
|
| | Некорректная реализация цифровой подписи. |
| 6! | Переполнение буфера в кодеке MP4 3ivx
|
| | Переполнение буфера при разборе тэгов MP4. |
| | Переполнение буфера при разборе файлов MDB в Microsoft Jet Engine
|
| | Переполнение буфера при открытии файла MDB. |
| 7! | Выполнение кода через URL в Microsoft Windows
|
| | Некорректная обработка неправильных последовательностей %xx в URL в Windows XP с установленным Internet Explorer 7.0 дает возможность запуск приложений. |
| 6! | DoS через RPC в Microsoft Windows
дополнено с 10 октября 2007 г.
|
| | Отказ при аутентификации в службах основанных на RPC. |
| 8! | Переполнение буфера через NNTP в Microsoft Outlook Express / Windows Mail
|
| | Переполнение буфера динамической памяти при разборе ответа сервера NNTP. |
| 6! | Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
|
| | Повреждения памяти, подмена адресной строки. |
| | DoS через файл PNG в Microsoft Windows Explorer
|
| | Вечный цикл при разборе некорректного файла PNG. |
| | Повышение привилегий через Microsoft Windows Services for UNIX (privilege escalation)
|
| | Некорректная работа с suid-файлами. |
| 9! | Повреждение памяти в XML-службах Windows (memory corruption)
дополнено с 14 августа 2007 г.
|
| | Повреждение памяти при разборе XML. |
| 10! | Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
дополнено с 14 августа 2007 г.
|
| | Повреждение памяти при разборе CSS, возможность выполнения небезопасных ActiveX Microsoft Visual Basic, повреждение памяти в ActiveX Microsoft Visual Basic. |
| 6! | Многочисленные уязвимости в Microsoft Windows Media Player (multiple bugs)
|
| | Многочисленные ошибки при разборе файлов "шкурок". |
| 10! | Переполнение буфера при разборе VML в Microsoft Windows (buffer overflow)
|
| | Переполнение буфера динамической памяти при декомпрессии содержимого VML. |
| 7! | Выполнение кода через гаджеты Microsoft Windows Vista (code execution)
|
| | Выполнение кода через гаджеты "Контакты" и "Погода". |
| | DoS против Microsoft Internet Explorer
|
| | Строчка <style>*{position:relative}</style><table><input></table> приводит к отказу браузера. |
| | DoS через ARP против Microsoft Windows
|
| | Флуд пакетами с различных MAC-адресов приводит к исчерпанию ресурсов процессора. |
| | Переполнение буфера в Microsoft DirectX (buffer overflow)
|
| | Переполнение буфера при разборе сжатых изображений TGA. |
| 6! | 0day-уязвимость в Microsoft Internet Explorer
дополнено с 10 июля 2007 г.
|
| | Нефильтруемые шел-символы при вызове приложения, отвечающего за поддержку протокола URL:. |
| | Подмена содержимого в Microsoft Internet Explorer (content spoofing)
|
| | Используя document.open() можно имитировать переход на другой сайт, оставшись в контексте предыдущей страницы. |
| 6! | Обход пакетной фильтрации через Toredo в Microsoft Windows Vista
|
| | К определенным категориям трафика не применяются правила фильтрации. |
| | DoS против Microsoft Internet Explorer
|
| | Отказ браузера при открытии страницы в домене, содержащем нестандартные символы. |
| 8! | Многочисленные уязвимости в Microsoft Outlook Express / Windows Mail (multiple bugs)
дополнено с 12 июня 2007 г.
|
| | Многочисленные уязвимости при разборе формата MHTML. Выполнение кода через ссылки UNC. |
| 9! | Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
дополнено с 12 июня 2007 г.
|
| | Многочисленные повреждения памяти, подмена страниц. |
| 6! | Слабые разрешения в Microsoft Windows Vista (weak permissions)
|
| | Слабые разрешения на некоторые разделы реестра и файлы. |
| | DoS против библиотеки GDI+ в Microsoft Windows
дополнено с 11 июня 2007 г.
|
| | Деление на ноль при разборе файлов .ICO. |
| | Подмена приложения через ярлыки в Windows Vista (protection bypass)
|
| | Возможен обход защиты на запуск привилегированного приложения через подмену ярлыка. |
| 9! | Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
дополнено с 8 мая 2007 г.
|
| | Многочисленные повреждения памяти в COM-объектах, при разборе HTML, перезапись файлов. |
| | Внедрение запроса через аутентификацию Digest во многих браузерах (request splitting)
|
| | Возможно внедрение символа перевода строки в заголовок запроса через имя пользователя. |
| 7! | Повреждение памяти в Microsoft Windows (memory corruption)
дополнено с 16 декабря 2006 г.
|
| | Повреждение памяти CSRSS при выводе на экран сообщения MessageBox с параметром MB_SERVICE_NOTIFICATION, начинающегося на "\??\" |
| 6! | Обход защиты защищенного процесса в Microsoft Windows Vista
|
| | Существует возможность установить и снять защиту для неподписанного приложения. |
| 10! | Проблемы с анимированными курсорами в Microsoft Windows
дополнено с 30 марта 2007 г.
|
| | переполнение буфера стековой памяти используется для скрытой установки вредоносного кода. |
| 9! | Многочисленные уязвимости в графическом интерфейсе Windows |
| | | |
| 6! | Многочисленные проблемы с IPv6 в Microsoft Vista
дополнено с 29 марта 2007 г.
|
| | Многочисленные атаки подмены и DoS-атаки. |
| 6! | Проблема с драйверами ATI в Microsoft Vista
|
| | Синий экран смерти (BSOD) при отображении изображений определенным способом. |
| | Запуск приложений через Internet Explorer в Windows Vista (code execution)
|
| | При активизации ссылки, ссылающейся на лькальный исполняемый файл, совпадающий по имени с папкой, файл будет запущен на выполнение. |
| | Подмена содержимого страницы в Microsoft Internet Explorer (page spoofing)
|
| | Межсайтовый скриптинг в ресурсе res://ieframe.dll/navcancl.htm#http://www.site.com позволяет вставить текст в страницу. |
| | Целочисленное переполнение в функции Windows Multimedia mmioRead() (integer overflow)
|
| | Целочисленное переполнение при отрицальтельных значениях параметры. |
| 6! | Проблемы с управлением файлами и каталогами в Microsoft Windows
дополнено с 7 марта 2007 г.
|
| | Во время операций с файлами и каталогами возможны условия, при которых атакующий получает доступ к содержимому закрытых или заблокированных файлов. Так же, возможно создание "неуправляемых" файлов. |
| | Утечка информации во многих браузерах
|
| | Сервер может определить странички, посещенные пользвоателем путем использования, например, различных фоновых рисунков для посещеных (visited) и прочих элементов. |
| 6! | Различные уязвимости метода OnUnload в популярных браузерах
дополнено с 23 февраля 2007 г.
|
| | Различные повреждения памяти связанные с кратковременными событиями при выполнении метода OnUnload(). Кроме того, возможна подмена адреса страницы и создание страниц, которые невозможно покинуть. |
| 6! | Многочисленные уязвимости в Mozilla libnss (multiple bugs)
дополнено с 25 февраля 2007 г.
|
| | Многочисленные переполнения буфера и целочисленные переполнения в реализации кода клиента и сервера SSL2. |
| 6! | Утечка информации через ReadDirectoryChangesW в Microsoft Windows (information leak)
|
| | Функция API ReadDirectoryChangesW() не проверяет полномочия пользователя на доступ к вложенным папкам, что позволяет атакующему собирать информация о файлах в закрытых папках. |
| 7! | Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
|
| | Повреждения памяти при работе с COM-объектами и разборе ответа сервера FTP могут быть использования для скрытой установки вредоносного кода. |
| | Перехват ввода пользователя в Microsoft Internet Explorer / Mozilla Firefox (input hijacking)
|
| | Возможно перехватить фокус ввода используя события OnKeyDown / OnKeyPress. |
| 6! | Проксирование запросов через Microsoft XMLHTTP
|
| | Из-за недостаточной проверки пользвоательского запроса ActiveX объект Msxml2.XMLHTTP может быть исопльзован для проксирования HTTP-запроса через браузер клиента. |
| | DoS против Microsoft Internet Explorer через различные параметры ActiveX
|
| | Обращение по нулевому указателю. |
| 6! | Кратковременные условия во многих браузерах (race conditions)
дополнено с 18 августа 2006 г.
|
| | Существуют различные условия, связанные с межпотоковой синхронизацией, которые приводят к повреждению памяти, когда несколько событий происходят одновременно. |
| 6! | Обход защиты от межсайтового скриптинга в браузерах DNS pinning (protection bypass)
|
| | Эмулируя недоступность сервера можно обойти защиту DNS pinning (от подмены IP-адреса по имени сервера с целью межсайтовых атак). |
| | |
