Информационная безопасность
[RU] switch to English


Название:MICROSOFT : Windows Vista

9!Многочисленные уязвимости безопасности в Microsoft Windows
document Многочисленные уязвимости безопасности в Internet Explorer / Edge, выполнение кода в VBScript / Jscript, выполнение кода в Windows Shell, повышение привилегий.
9!Многочисленные уязвимости безопасности в Microsoft Windows
document Многочисленные уязвимости безопасности в Internet Explorer и Edge, графической подсистеме, журналировании, медиацентре, .Net, диспетчере задач, Active Directory, Hyper-V.
9!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 11 августа 2015 г.
document Выполнение кода через шрифты OpenType, многочисленные уязвимости в Internet Explorer и Edge, выполнение кода и раскрытие информации через системные библиотеки, выполнение кода в RDP и SMB, повышение привилегий, раскрытие информации в WebDAV.
9!Многочисленнные уязвимости безопасности в Microsoft Windows
дополнено с 18 ноября 2014 г.
document Выполнение кода через OLE, многочисленные уязвимости в Internet Explorer, выполнение кода через Schannel, выполнение кода через XML Core Services, повышение привилегий через TCP/IP, повышение привилегий через Windows Audio Service, повышение привилегий через .NET Framework, обход ограничений в RDP, обход ограничений в IIS, повышение привилегий в IME, DoS через драйверы ядра.
9!Многочисленные уязвимости безопасности в Microsoft Windows
document Многочисленные уязвимости в Internet Explorer и VBScript, выполнение кода в RDP, выполнение кода в Hyper-V, подмена DLL, повышения привилегий во многих компонентах.
7!Многочисленные уязвимости безопасности в Microsoft Windows
document Многочисленные уязвимости в IE, выполнение кода в Media Player, выполнение кода в библиотеках, повышение привилегий.
9!Многочисленные уязвимости безопасности в Microsoft Windows
document Переполнения буфера, повреждения памяти, выполнение кода, повышение привилегий, обход ограничений, DoS, раскрытие информации.
10!Многочисленные уязвимости безопасности в Microsoft Windows
document Многочисленные уязвимости в Internet Explorer, VBScript, драйверах, графической подсистеме, HTTP.sys, повышение привилегий, выполнение кода, обход ограничений, утечка информации, DoS.
8!Многочисленные уязвимости безопасности в Microsoft Windows
document Многочисленные повреждения памяти в Internet Explorer, повышение привилегий в ядре, выполнение кода и обход ограничений в групповых политиках, повышение привилегий при создании процессов, утечка информации при разборе TIFF.
7!Многочисленные уязвимости безопасности в Microsoft Windows
document Повышение привилегий в Application Compatibility Cache, переполнение буфера в службе telnet, повышение привилегий в User Profile Service, обратный путь в каталогах в TS WebProxy, обход ограничений в Network Location Awareness Service, обход ограничений в Windows Error Reporting, повышение привилегий в драйвере WebDAV.
8!Многочисленные уязвимости безопасности в Microsoft Windows
document Многочисленные уязвимости в Microsoft Internet Explorer, выполнение кода в VBScript Scripting Engine, утечка информации при работе с JPEG.
9!Многочисленные уязвимости безопасности в Microsoft Windows
document Обход защиты и многочисленные повреждения памяти в Internet Explorer, выполнение кода через .Net, выполнение кода через внедренные шрифты TrueType, выполнение кода через OLE, повышение привилегий через службу очереди сообщений и драйвер FAT32.
7!Многочисленные уязвимости безопасности в Microsoft Windows
document Use-after-free в Windows Media Center, повышение привилегий в драйверах, обход ограничений и DoS в .Net, обход ограничений в LRPC, повышение привилегий через Windows Installer, многочисленыне уязвимости в Internet Explorer, повышение привилегий через Task Scheduler.
 Повышение привилегий через Windows Mail
document Не полный путь при вызове исполняемого файла.
8!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 14 июля 2014 г.
document Слабое шифрование в RDP, DoS через TCP, утечка информации в библиотеках XML, повреждение памяти в графических библиотеках, повреждение памяти в Windows Journal, повышение привилегий через экранную клавиатуру, повышение привилегий через ADF,повшение привилегий через DirectShow, DoS через Microsoft Service Bus, многочисленные уязвимости в Internet Explorer.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Многочисленные повреждения памяти.
7!Многочисленные уязвимости безопасноси в Microsoft Windows
document Выполнение кода через Windows File Handling, повышение привилегий через Group Policy Preferences. Повышение привилегий через .Net. Повышение привилегий в Windows Shell. DoS в iSCSI.
9!Использование памяти после освобождения в Microsoft Internet Explorer
document Уязвимость использования памяти после освобождения в VGX.DLL активно используется in-the-wild.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 12 февраля 2014 г.
document Многочисленные повреждения памяти, повышение привилегий, межсайтовый доступ к данным.
8!Многочисленные уязвимости в Microsoft Internet Explorer
document Многочисленные повреждения памяти.
8!Многочисленные уязвимости безопасности в Microsoft Windows
document Повреждение памяти в DirectShow, обход ограничений в SilverLight, обход ограничений в SAMR, повышение привилегий через драйверы.
8!Многочисленные уязвимости безопасности в Microsoft Windows
document Утечка информации через XML, DoS через IPv6, повреждение памяти в Direct2D, повышение привилегий в .Net, выполнение кода в VBScript.
9!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 16 декабря 2013 г.
document Повреждение памяти при разборе графики, обход проверки подписи, использование памяти после освобождения в скприптинге, многочисленные повышения привилегий.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Многочисленные повреждения памяти и повышения привилегий.
8!Многочисленные уязвимости безопасности в Microsoft Windows
document Целочисленное переполнение в GDI, выполнение кода в ActiveX InformationCardSigninHelper, утечка информации в драйвере AFD, DoS через сертификаты X.509, повышение привилегий через Hyper-V.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Многочисленные утечки информации и повреждения памяти.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Многочисленные повреждения памяти.
8!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 9 октября 2013 г.
document Выполнение кода через .Net, целочисленное переполнение в comctl32.dll.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Многочисленные повреждения памяти.
8!Многочисленные уязвимости безопасности в Microsoft Windows
document Выполнение кода в OLE, выполнение кода через файлы тем Windows, повышение привилегий через драйверы ядра, повышение привилегий через SCM, DoS против Active Directory.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 14 августа 2013 г.
document Обход защиты, межсайтовый скриптинг, повреждения памяти.
8!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 14 августа 2013 г.
document Повреждение памяти в системе разбора рукописного ввода, повышение привилегий через RPC, повреждения памяти и обход защиты в ядре, DoS через NAT и IPv6.
9!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 10 июля 2013 г.
document Многочисленные ошибки в .Net и Silverlight, многочисленные уязвимости в компонентах ядра, повреждение памяти при разборе шрифтов TrueType в GDI+, повреждение памяти в DirectShow, повреждение памяти при разборе WMV, многочисленные повреждения памяти в Microsoft Internet Explorer, повышение привилегий через Windows Defender.
 DoS против Mozilla Firefox / Microsoft Internet Explorer
document Подвисание или отказ через исчерпание ресурсов.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Многочисленные повреждения памяти.
7!Многочисленные уязвимости безопасности в Microsoft Windows
document Утечка информации в ядре, DoS через драйверы, повышение привилегий через спулер печати.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Утечка информации, многочисленные использования памяти после освобождения.
7!Многочисленные уязвимости безопасности в Microsoft Windows
document DoS против http.sys, многочисленные повешение привилегий в ядре, подмена сигнатуры и обход авторизации в .Net
7!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 12 апреля 2013 г.
document Уязвимости использования памяти после освобождения.
 DoS против Microsoft Internet Explorer
document Отказ при рекурсивном включении CSS.
7!Выполнение кода в ActiveX Microsoft Remote Desktop Connection Client
document Использование памяти после освобождения в ActiveX
7!Многочисленные уязвимости безопасности в Microsoft Windows
document Многочисленные повышения привилегий в ядре, CSRSS и драйверах.
 DoS против Microsoft Active Directory
document Исчерпание ресурсов памяти.
7!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 13 марта 2013 г.
document Многочисленные уязвимости использования памяти после освобождения.
 Повышение привилегий через USB в Microsoft Windows
дополнено с 13 марта 2013 г.
document Несколько различных уязвимостей при подключении USB-устройства приводящих к возможности выполнения кода.
8!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 14 февраля 2013 г.
document Повреждение памяти в Quartz.dll, повышение привилегий в .Net, многочисленные кратковременные условия в ядре, повышение привилегий в CSRSS, DoS через TCP/IP.
8!Многочисленные уязвимости безопаснсти в Microsoft Internet Explorer
document Утечка информации, многочисленные уязвимости use-after-free, повреждение памяти в VML.
8!Использование памяти после освобождения в Microsoft Internet Explorer
document Использование памяти после освобождения в CButton используется in-the-wild для установки вредоносного кода.
8!Многочисленные уязвимости безопасности в Microsoft Windows
document Выполнение кода через службу печати, целочисленные переполнения и повреждения памяти в библиотеке XML, многочисленные уязвимости в .Net, повышение привилегий в Win32K, обход защиты в SSL/TLS, DoS через Open Data Protocol.
 Переполнение стека в Microsoft Internet Explorer
document Переполнение стека на определенной последовательности тегов.
7!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Несколько уязвимостей использования памяти после освобождения.
9!Многочисленные уязвимости безопасности в Microsoft Windows
document Повреждения памяти при разборе шрифтов OpenType и TrueType, повреждение памяти при обработке имен файлов, переполнение буфера в DirectPlay, недостаточная проверка сертификатов в компоненте DirectAccess IP-HTTPS.
 Утечка информации в Internet Explorer
document Страница может отследить любые перемещения мышью, даже не связанные с ней.
6!Повреждение памяти в Microsoft Internet Explorer 7
document Повреждение памяти при перенаправлении с data: URI при наличии определенных тегов в данных.
7!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Несколько ошибок использования памяти после освобождения.
8!Уязвимости безопасности в Microsoft Windows
document Целочисленные переполнения в Windows Briefcase, обход ограничений, утечка информации и выполнение кода в .Net, повышение привилегий через драйверы ядра.
 Уязвимости безопасности в Microsoft Internet Information Services
document Утечка информации через лог-файлы, внедрение команд в STARTTLS-сеанс FTP.
9!Повреждение памяти в Microsoft Internet Explorer
дополнено с 19 сентября 2012 г.
document Уязвимость use-after-free активно используется для установки вредоносного программного обеспечения.
7!Целочисленное переполнение в ядре Microsoft Windows
document Целочисленное переполнение в ядре ведет к возможности повышения привилегий.
9!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 11 июля 2012 г.
document Повреждение памяти в Microsoft XML Services, повреждение памяти в ADO, уязвимости в драйверах ядра, внедрение команд в Windows Shell, уязвимости TLS
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Повреждения памяти, целочисленные переполнения, перезапись указателя на функцию.
9!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 9 мая 2012 г.
document Повышение привилегий через TCP/IP, повышение привилегий через управление разделами, многочисленные уязвимости в .Net, Silverlight, поддержке шрифтов, GDI+ и оконных компанентах.
9!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 13 июня 2012 г.
document Многочисленные повреждения памяти, утечка информации, выполнение кода.
8!Повреждение памяти в Microsoft Remote Desktop
document Повреждение памяти при обработке пакетов RDP.
6!Обход защиты в Microsoft IIS
document Доступ к содержимому скриптовых файлов, обход парольной защиты.
 DoS против Opera / Mozilla / Internet Explorer
дополнено с 12 февраля 2010 г.
document Большое количество вложенных тегов приводит к отказу приложения.
7!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 11 апреля 2012 г.
document Проблемы с проверкой цифровой подписи WinVerifyTrust, выполнение кода в .Net, выполнение кода в MSCOMCTL.OCX
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 11 апреля 2012 г.
document Многочисленные уязвимости дают возможность выполнения кода.
9!Многочисленные уязвимости безопасности в Microsoft .Net
дополнено с 2 января 2012 г.
document DoS, многочисленные уязвимости при аутентификации через формы.
8!Многочисленные уязвимости безопасности в Microsoft Windows
document Повышение привилегий через драйверы, DoS против DirectWrite, повреждение памяти и DoS в RDP.
9!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 15 февраля 2012 г.
document Выполнение кода через GDI, повышение привилегий через различные драйверы, небезопасная загрузка DLL, выполнение кода через C Runtime, уязвимости в .Net framework и Silverlight.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 15 февраля 2012 г.
document Утечка информации, выполнение кода.
7!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 11 января 2012 г.
document Обход защиты SafeSEH, выполнение кода через Windows Object Packager, повышение привилегий через CSRSS, повреждения памяти в DirectShow / Windows Media, выполнение кода в Windows Packager, утечка информации в SSL/TLS.
9!Многочисленные уязвимости безопасности Microsoft Windows
дополнено с 15 декабря 2011 г.
document Переполнение буфера при разборе шрифтов TTF, повреждение памяти при разборе объектов OLE, повышение приуилегий через CSRSS и ядро системы, выполнение кода через ActiveX.
6!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 15 декабря 2011 г.
document Утечка информации, небезопасная загрузка библиотек.
6!Подмена DLL во многих приложениях Microsoft Windows
дополнено с 26 августа 2010 г.
document При вызове приложения ассоциированного с типом файлов, текущий путь устанавливается в папку, где находится файл, по-умолчанию загрузка динамических библиотек происходит из текущего пути.
 Повреждение памяти в Microsoft Windows Media
document Повреждение памяти при разборе файлов .dvr-ms
10!Целочисленное переполнение при обработке UDP в ядре Microsoft Windows
document Целочисленное переполнение дает возможность выполнения кода путем отправки потока UDP-пакетов на закрытый порт.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 12 октября 2011 г.
document Многочисленные повреждения памяти с возможностью выполнения кода.
7!Многочисленные уязвимости безопасности в Microsoft Windows
document Небезопасная загрузка DLL в Active Accessibility и Media Center, многочисленные уязвимости в Win32k, переполнение буфера в библиотеке обработки шрифтов, повышение привилегий в AFD.
6!Выполнение кода в Microsoft .Net / Silverlight
document Возможен выход из огрниченной среды.
6!Неблагонадежные сертификаты DigiNotar
дополнено с 1 сентября 2011 г.
document Сертификаты известных доменов были выданы недоверенной стороне.
9!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Многочисленные повреждения памяти, межсайтовый доступ к данным, выполнение кода.
8!Многочисленные уязвимости безопасности в Microsoft Windows
document Повышения привилегий через службу NDISTAPI и CSRSS, DoS против ядра, DoS против TCP/IP, DoS против RDP, утечка информации в .Net
9!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 15 июня 2011 г.
document Скриптинг между приложениями в обработчике mhtml, повреждения памяти в VML, многочисленные повреждения памяти в Internet explorer, утечка информации.
7!Многочисленные уязвимости безопасности Microsoft Windows
document Обращение к неинициализированной памяти в стеке Bluetooth, многочисленные уязвимости при работе с памятью в ядре, многочисленные повышения привилегий через CSRSS.
8!Многочисленные уязвимости безопасности Microsoft Windows
дополнено с 15 июня 2011 г.
document Переполнение буфера при разборе файлов WMF. Неинициализированные указатели при разборе OTF. Повреждения памяти в DFS. Повреждения памяти в SMB клиенте и сервере. Повышение привилегий через afd.sys
8!Многочисленные уязвимости безопасности в Microsoft .Net Framework
document Переполнение индекса массива, выполнение кода через компилятор JIT.
 Microsoft прикрыл атаки на релеинг NTLM в SMB
дополнено с 12 ноября 2008 г.
document Microsoft устранил проблему, когда NTLM-реквизиты, использованные для одного сервиса могли быть проброшены на другой сервис. Атака известна на протяжении многих лет.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 13 апреля 2011 г.
document Многочисленные повреждения памяти и утечка информации.
9!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 13 апреля 2011 г.
document Повреждения памяти в SMB-клиенте и сервере, повреждение памяти в Windows Fax Cover Page Editor, небезопасная загрузка библиотек в MFC, утечка информации в библиотеке MHTML, целочисленное переполнение в библиотеке GDI+, повреждение памяти в DNS-клиенте. Повреждение памяти в .Net Framework, повреждение памяти в JScript / VBScript, переполнение стека при разборе шрифтов OpenType, многочисленные уязвимости в драйверах.
6!Уязвимости безопасности во многих ActiveX компонентах
document Обновление kill-bit для большого числа компонентов различных вендоров.
 Переполнение буфера в системе справки Windows
document Переполнение буфера при разборе файлов CHM.
 DoS против многих систем через ICMPv6-флуд
document Исчерпание ресурсов при флуде пакетами router announcement.
6!Многочисленные уязвимости безопасности в Microsoft Windows
document Небезопасная подгрузка библиотек, выполнение кода через файлы .dvr-ms
6!Обход ограничений политики ограниченных приложений в Microsoft Windows
document Возможно обойти политику ограниченных приложений с использованием, например, сценариев Microsoft Word путем прямой загрузки кода в память suspended-приложения.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 8 февраля 2011 г.
document Многочисленные повреждения памяти, небезопасная подгрузка библиотек.
8!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 8 февраля 2011 г.
document Переполнение буфера в shell при показе изображений, повреждение памяти при разборе шрифтов OpenType Compact Font Format, повышение привилегий через CSRSS, LSA, ядро и различные драйверы, подмена ответов сервера Kerberos, утечка данных в JScript/VBScript.
9!Переполнение буфера в FTP-сервера Microsoft IIS
document Переполнение буфера динамической памяти.
 Двойное освобождение памяти в Microsoft Fax Cover Page Editor
document Двойное освобождение памяти при разборе файлов .cov
 Небезопасная загрузка DLL в Microsoft Windows backup manager
document Небезопасная загрузка DLL при открытии файлов .wbcat
 Уязвимости безопасности в Microsoft ADO
document Переполнение буфера, повреждение памяти.
9!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 15 декабря 2010 г.
document Межсайтовый доступ к данным, многочисленные повреждения памяти.
9!Многочисленные уязвимости безопасности в Microsoft Windows
document Повреждения памяти при разборе OpenType Font, повышение привилегий через планировщик заданий, небезопасная загрузка динамических библиотек, многочисленные уязвимости в ядре, повышение привилегий через Consent User Interface, DoS против Netlogon.
 Скрытое членство в административной группе в Microsoft Windows
document Возможно скрытное включение учетной записи пользователя в группу администраторов.
9!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Многочисленные повреждения памяти, утечка информации.
6!Межсайтовый скриптинг в SafeHTML Microsoft Sharepoint
document Несколько возможностей межсайтового скриптинга.
9!Многочисленные уязвимости безопасности в Microsoft Windows
document Многочисленные повышения привилегий через различные драйверы. Переполнение буфера в MFC. Повреждение памяти и целочисленные переполнения при разборе шрифтов EOT и OTF. Переполнение буфера в comctl32. Переполнение буфера в LPC. DoS через SChannel.
6!Повреждение памяти в Media Player Network Sharing
document Использование памяти после освобождения при разборе запроса RTSP.
 Повреждение памяти в Windows Media Player
document Повреждение памяти при обновлении страницы с ActiveX.
6!Выполнение кода в Microsoft Windows Wordpad / Windows Shell
document Выполнение кода через внедренный COM-объект.
9!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 15 сентября 2010 г.
document Повышение привилегий и выполнение кода в spooler, повреждение памяти в кодеке MPEG-4, повреждение памяти в RPC, повышение привилегий в LSA, повышение привилегий в CSRSS, повреждение памяти в WordPad.
9!Многочисленные уязвимости безопасности в Microsoft Internet Information Services
document Обход аутентификации, переполнение буфера, DoS.
 Проблема с проверкой сертификатов во многих браузерах
document Разрешены маски в сертификатах по IP-адресам.
6!Подмена Kerberos-билетов в Microsoft Windows
document Путем манипуляций с сетевым трафиком возможно войти в систему с любой учетной записью.
6!Многочисленные уязвимости безопасности в ядре Microsoft Windows
дополнено с 10 августа 2010 г.
document Повреждение памяти, повышение привилегий, DoS.
 Повреждение памяти в Microsoft Windows MovieMaker
document Повреждение памяти при разборе файлов проекта.
8!Повреждение памяти в Microsoft XML Core Services
document Повреждение памяти при разборе ответа в XMLHTTP.
9!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Многочисленные повреждения памяти, межсайтовый доступ.
7!Многочисленные уязвимости в службе SMB / CIFS Microsoft Windows
document Переполнения буфера, повышение привилегий, DoS.
 Повреждение памяти в кодеке Cinepak Microsoft Windows
document Повреждение памяти при воспроизведении файлов.
6!Уязвимости безопасности стекаTCP/IP в Microsoft Windows
document DoS, повышение привилегий.
 Уязвимости безопасности в Tracing Feature for Services Microsoft Windows
document Слабые разрешения на раздел реестра, переполнение буфера при чтении значений из реестра.
7!Уязвимости безопасности в Microsoft .Net и Silverlight
document Повреждение памяти, выполнение кода.
6!Выполнение кода через ярлыки в Microsoft Windows
document Выполнение кода при отображении иконки ярлыка.
 Недостаточная безопасность технологии ClickOnce от Microsoft
document Не запрещена установка неподписанных элементов.
 Обход защиты CHM-файлов в Microsoft Windows
document Возможно обойти механизм блокировки CHM-файла загруженного из Internet.
6!Повышение привилегий через win32k в Microsoft Windows
дополнено с 8 июня 2010 г.
document Многочисленные повреждения памяти.
7!Выполнение кода через многочисленные ActiveX компоненты Microsoft Windows
дополнено с 8 июня 2010 г.
   
6!Повреждение памяти в драйвере OpenType Compact Font Format Microsoft Windows
document Повреждение памяти при обработке IOCTL.
 Повреждение памяти в Microsoft IIS
document Повреждение памяти при включенном Extended Protection for Authentication.
6!Обход защиты подписанных XML в Microsoft .Net
document При неполном дайджесте HMAC подписи сравнивается только часть подписи.
7!Повреждения памяти при разборе media-файлов в Microsoft Windows
document Повреждение памяти при разборе JPEG / MJPEG
8!Многочисленные уязвимости безопасности Microsoft Internet Explorer
document Межсайтовый скриптинг, утечка информации, многочисленные повреждения памяти.
 DoS против браузеров
дополнено с 20 мая 2010 г.
document При открытии фрейма с URL mailto:, news:, nntp: и др. открывается окно почтовой программы.
 Утечка информации в Microsoft Internet Explorer
document Через опцию ICMFilter возможен доступ ко внешним UNC-расположением с утечкой информации аутентификации.
 Целочисленное переполнение в Microsoft Windows Mail / Outlook Express
document Целочисленное переполнение при разборе ответа сервера POP3 или IMAP.
 DoS против Microsoft Internet Explorer, Google Chrome, Opera и Mozilla Firefox
document Использование большого буфера в <marquee> приводит к отказу.
7!Переполнение буфера в MP3-кодеке Microsoft Windows
document Переполнение буфера при разборе файлов AVI с аудиопотоком MP3.
 Подмена IPv6 адреса в ISATAP Microsoft Windows
document Недостаточная проверка соответствия адреса туннеля.
7!Многочисленные уязвимости в SMB-клиенте Microsoft
дополнено с 10 февраля 2010 г.
document Повреждения памяти, кратковременные условия.
8!Подмена подписи файлов в Microsoft Windows
document Подмена подписи в PE и CAB-файлах.
6!Многочисленные повышения привилегий в ядре Microsoft Windows
document Многочисленные DoS-условия, повреждения памяти, кратковременные условия и т.д.
9!Многочисленные уязвимости в Microsoft Internet Explorer
дополнено с 31 марта 2010 г.
document Многочисленные уязвимости используются для скрытой установки вредоносного кода.
8!Повреждение памяти в Microsoft Internet Explorer
document Повреждение памяти при обработке XML/HTML.
 Переполнение буфера в Microsoft Movie Maker
document Переполнение буфера при разборе файлов .MSWMM
9!Многочисленные уязвимости безопасности в реализации TCP/IP и TCP/IPv6 в Microsoft Windows
дополнено с 9 февраля 2010 г.
document Многочисленные повреждения памяти в ICMPv6, IPSec, TCP.
7!Повреждение памяти в ActiveX Microsoft Data Analyzer
   
7!Многочисленные уязвимости в SMB-сервере Microsoft Windows
document Повреждения памяти, переполнения буфера, DoS-условия, криптографические уязвимости.
6!Переполнение буфера в Microsoft DirectShow
document Переполнение буфера при разборе AVI.
6!Повышение привилегий в ядре Microsoft Windows
document Двойное освобождение памяти, ошибка обработчика исключительных ситуаций.
8!Утечка информации в Microsoft Internet Explorer
document Можно получить файлы с компьютера пользователя через уязвимости URLMON и динамические теги OBJECT.
9!Повреждение памяти в Internet Explorer
дополнено с 22 ноября 2009 г.
document Повреждение памяти при установке outerHTML для стиля тела документа.
8!Многочисленные уязвимости Microsoft Internet Explorer
дополнено с 19 января 2010 г.
document 0-day уязвимость "использование после освобождения" при обработке createEventObject. <body onload="for(var i=0; i!=10000; i++) ev.srcElement"> <img src=. onerror="ev=createEventObject(event); outerHTML++">, Многочисленные повреждения памяти.
8!Многочисленные уязвимости безопасности в шрифтах Embedded OpenType (EOT) Microsoft Windows
дополнено с 14 июля 2009 г.
document Целочисленные переполнения, переполнения буфера динамической памяти.
6!Обход защиты в Microsoft IIS
document Часть имени файла после точки с запятой игнорируется, что позволяет подменить расширение файла, например файл script.asp;.jpg исполняется сервером как скрипт ASP.
9!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 9 декабря 2009 г.
document Многочисленные повреждения памяти, выполнение кода.
7!Многочисленные уязвимости безопасности в Microsoft Internet Authentication Service
document Обход аутентификации MS-CHAP, повреждение памяти.
9!Многочисленные уязвимости безопасности различных реализаций TCP
дополнено с 9 сентября 2009 г.
document Многочисленные уязвимости безопасности в различных системах связанные с исчерпанием ресурсов при хранении таблицы состояний TCP-соединений.
8!Повреждение памяти в Web Services on Devices Application Programming Interface API
document Повреждение памяти при разборе сетевого пакета WSD (TCP/5357, TCP/5358, UDP/3702).
8!Выполнение кода в режиме ядра в GDI Microsoft Windows
document Повреждение памяти при разборе шрифта EOT (Embedded Open Type), повышение привилегий, DoS.
 DoS против Microsoft Internet Explorer
document Незакрываемый диалог через зацикленный setHomePage
 Утечка информации в Microsoft Windows Media Player
document Можно проверить существование файла через плагин Windows Media Player.
6!Многочисленные уязвимости в ядре Microsoft Windows
дополнено с 13 октября 2009 г.
document Целочисленное переполнение, обращение по нулевому адресу, ошибки обработчика исключительных ситуаций.
6!Многочисленные уязвимости безопасности в Microsoft Windows Media Runtime
дополнено с 13 октября 2009 г.
document Переполнения буфера, повреждения памяти.
7!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 13 октября 2009 г.
document Многочисленные повреждения памяти.
8!Многочисленные уязвимости безопасности в Microsoft .Net
document Многочисленные уязвимости позволяют выход из ограниченной среды.
8!Многочисленные уязвимости безопасности в Microsoft GDI+
document Многочисленные уязвимости при разборе WMF, PNG, TIFF, BMP и др.
9!Многочисленные уязвимости в библиотеке Microsoft Active Template Library (ATL)
дополнено с 29 июля 2009 г.
document Повреждения памяти, утечка информации, проблема с инициализацией, приводящие к обходу проверки kill-bit.
8!Переполнение буфера в FTP-сервере IIS Microsoft Windows
дополнено с 31 августа 2009 г.
document Переполнение буфера в команде NLST. Та же ошибка приводит к исчерпанию стековой памяти (переполнению стека) при отсутствии доступа на запись к каталогу.
9!Переполнение индекса массива в Microsoft Windows (включая Windows 7)
дополнено с 8 сентября 2009 г.
document Отказ при разборе SMB-запроса NEGOTIATE PROTOCOL REQUEST протокола SMB2.
6!Подмена сертификата в Microsoft CryptoAPI
document Подмена имени сертификата с помощью нулевого байта.
6!DoS через LSA против Microsoft Windows
document Отказ при разборе аутентификации NTLM
8!Повреждение памяти в интерпретаторе JavaScript Microsoft Windows
document Повреждение памяти при разборе директивы arguments.
8!Переполнение буфера в службе Microsoft Windows Wireless LAN AutoConfig
document Переполнение буфера при разборе фрейма точки доступа.
6!Повышение привилегий через службу MSMQ (очереди сообщений) Microsoft Windows
дополнено с 11 августа 2009 г.
document Отказ в службе дает возможность перехвата именованного канала.
6!Повреждение памяти в службе рабочей станции Microsoft Windows
дополнено с 11 августа 2009 г.
document Повреждение памяти при разборе сообщений RPC.
7!Многочисленные уязвимости в клиенте Microsoft RDP
дополнено с 11 августа 2009 г.
document Повреждение памяти в элементе ActiveX, повреждение памяти при обработке ответа сервера.
6!DoS против Microsoft ASP.NET
   
8!Повреждения памяти при воспроизведении медиа-файлов в Microsoft Windows
document Повреждения памяти и целочисленные переполнения при разборе AVI.
 Релеинг NTLM-аутентификации в Microsoft telnet
document Возможна атака релеинга против NTLM-аутентификации клиента telnet.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 29 июля 2009 г.
document Многочисленные повреждения памяти, кроме того, добавлено временное решение для уязвимости библиотеки ATL.
 DoS против многих браузеров
дополнено с 16 июля 2009 г.
document Метод select() не ограничивает количество выбранных элементов, что приводит к исчерпанию ресурсов.
 DoS против многих браузеров
document Отказ или исчерпание ресурсов при выводе очень длинных строк Unicode.
 DoS против Mozilla Firefox / Microsoft Internet Explorer / Opera / Google Chrome
дополнено с 26 мая 2009 г.
document Отказ при отрисовке окружности с большим радиусом через разметку SVG. Зависание и утечка памяти при использовании тега keygen.
8!Многочисленные уязвимости в службе печати Windows
дополнено с 10 июня 2009 г.
document Переполнение буфера, несанкционированный доступ к файлам, повышение привилегий через загрузку динамической библиотеки.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 9 июня 2009 г.
document Межсайтовый доступ, многочисленные повреждения памяти.
6!Многочисленные повышения привилегий в ядре Microsoft Windows
document Многочисленные уязвимости в различных компонентах.
 Подмена URL в браузерах и поисковых системах
дополнено с 27 апреля 2009 г.
document Используя %xx в имени хоста можно подменить отображаемое имя.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 15 апреля 2009 г.
document Выполнение кода, многочисленные повреждения памяти, NTLM-релеинг.
6!Многочисленные повышения привилегий в Microsoft Windows
document Повышения привилегий через службы MSDTC, WMI, RPCSS, Windows Thread Pool.
6!Многочисленные уязвимости безопсности в службе Microsoft Windows WinHTTP
document Целочисленное переполнение, обход проверки сертификата, NTLM-релеинг.
 DoS против Microsoft Internet Explorer
document Зависание при определении кодовой страницы документа с большим количеством случайных расширеных символов.
10!Многочисленные уязвимости безопасности в ядре Microsoft Windows
document Многочисленные уязвимости позволяют выполнение кода при просмотре файлов EMF/WMF
 Уязвимости в функциях fts_* в libc
document Некорректная обработка исключительных ситуациях при длинном пути.
 Межсайтовый скриптинг с использованием унаследованной кодовой страницы во многих браузерах
дополнено с 25 февраля 2007 г.
document При отображении страницы в фрейме используется кодовая страница родительской страницы, что позволяет организовать атаку межсайтового скриптинга за счет выбора, например UTF-7, EUC-JP (SHIFT_JIS).
 DoS против браузеров Google Chrome Mozilla Firefox, Opera, Internet Explorer
дополнено с 30 сентября 2008 г.
document Вызов в цикле функции window.print() приводит к зависанию браузера. Неконтролируемое выделение памяти. Возможность закрытия окна без подтверждения пользователем.
6!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Несколько повреждений памяти.
 Неотключаемый autorun в Microsoft Windows
document Ни один из документированных способов не отключает полностью функцию автоматического запуска, что активно используется вредоносными программами. Предлагается внести следующую запись в реестр (@ означает значение по-умолчанию): [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist"
9!Многочисленные уязвимости в поддержке SMB в Microsoft Windows
дополнено с 13 января 2009 г.
document Переполнения буфера и DoS-условия.
 DoS против Microsoft Internet Explorer
document Отказ при рекурсивном создании скрипта через createElement().
9!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 10 декабря 2008 г.
document Многочисленные повреждения памяти.
9!Переполнение буфера в Microsoft Windows Media Player
document Переполнение буфера при разборе WAV
9!Целочисленное переполнение в Microsoft Windows Media Player
document Целочисленное переполнение при разборе WAV.
 DoS против браузеров Mozilla Firefox, Microsoft Internet Explorer, Opera and Google Chrome
document Вывод <iframe> в ввечном цикле приводит к исчерпанию ресурсов и зависанию браузера.
10!Повреждение памяти в Microsoft Internet Explorer
document Повреждение памяти позволяет выполнение кода. Уязвимость активно используется для скрытой установки троянских программ.
8!Многочисленные уязвимости безопасности в библиотеке GDI Microsoft Windows
document Переполнение буфера и целочисленное переполнение при разборе WMF.
8!Многочисленные уязвимости безопасности в Microsoft Windows Search
document Выполнение кода через сохраненные запросы и через URI search-ms:
 Многочисленные уязвимости безопасности в Microsoft Windows Media Player
document Утечка и релеинг учетных данных NTLM.
 Повреждение памяти в Microsoft Windows Vista
document Повреждение памяти ядра при обработке вызова CreateIpForwardEntry2.
 DoS против браузеров Microsoft Internet Explorer, Opera, Google Chrome, Mozilla
дополнено с 3 октября 2008 г.
document window.close() в цикле на событие OnLoad() приводит к зависанию браузера. Многочисленные другие атаки на исчерпание ресурсов через Javascript.
7!Многочисленные уязвимости в Microsoft XML
document Повреждения памяти, межсайтовый скриптинг, утечка информации.
 DoS через UnhookWindowsHookEx() в Microsoft Windows
document Кратковременные условия при вызове UnhookWindowsHookEx() в момент переключения рабочего стола приводятк отказу системы.
10!Выполнение кода в Microsoft Windows
дополнено с 24 октября 2008 г.
document Возможно выполнение кода без аутентификации через RPC-запрос UUID 4b324fc8-1670-01d3-1278-5a47bf6ee188 к службе обозревателя (browser) через службу сервера SERVER (LanmanServer) (TCP/139, TCP/445). Рекомендация: отключить службу обозреватель (browser).
7!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 14 октября 2008 г.
document Повреждения памяти, перехват информации, межсайтовый скриптинг.
 Целочисленное переполнение в Microsoft Windows Internet Printing Service
document Целочисленное переполнение после аутентификации.
8!Переполнение буфера в реализации SMB в Microsoft Windows
document Переполнение буфера при разборе протокола SMB.
7!Повышение привилегий через таблицу дескрипторов виртуальных адресов в Microsoft Windows
document Целочисленное переполнение приводит к повреждению памяти.
 Многочисленные уязвимости безопасности в ядре Microsoft Windows
document Двойное освобождение памяти и повреждения памяти при работе с окнами.
 Целочисленное переполнение в ядре Windows
document Целочисленное переполнение в функции IopfCompleteRequest.
 DoS против Mozilla Firefox / Opera / Microsoft Internet Explorer
document window.sidebar.addPanel() в цикле приводит к подвисанию браузера.
 DoS против Microsoft Internet Explorer
document Зависание при разборе изображения PNG.
 DoS против Microsoft Windows
document Обращение к неинициализированной памяти при обработке SMB-запроса WRITE_ANDX.
8!Многочисленные уязвимости безопасности в библиотеке GDI Microsoft Windows
document Многочисленные уязвимости при разборе различных форматов графических файлов.
7!Выполнение кода через ActiveX Microsoft Windows Media Encoder
document Элемент управления поддерживает небезопасные методы.
6!Повреждение памяти в Microsoft Windows Media Player
document Повреждение памяти при разборе серверных плейлистов SSPL.
7!Многочисленные уязвимости в платформе Microsoft .Net (multiple bugs)
дополнено с 10 июля 2007 г.
document Переполнение буфера при разборе форматa PE .Net, переполнение буфера в компиляторе JIT, утечка информации через ASP.NET с использованием уязвимости poisoned NULL byte.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 12 августа 2008 г.
document Многочисленные повреждения памяти. Межсайтовый скриптинг через MHTML.
 Проблемы с политиками IPSec в Microsoft Windows
document При определенных условиях политики перестают работать после миграции из домена Windows 2003 в домен Windows 2008.
6!Повышение привилегий в Microsoft Windows
document Некорректная обработка событий позволяет выполнение кода в контексте системы.
6!Подмена DNS-ответов в DNS-сервере и DNS-клиенте Microsoft Windows
дополнено с 14 ноября 2007 г.
document Слабый генератор случайных чисел используется для генерации идентификатора запроса.
7!Выполнение кода в Microsoft Windows Explorer
document Проблема при разборе файлов сохраненного запроса поиска .search-ms.
6!DoS через PGM в Microsoft Windows
document Бесконечный цикл при разборе пакета PGM.
 Проблема с распознаванием речи в Microsoft Vista (unauthorized access)
дополнено с 3 февраля 2007 г.
document Распознавание речи может быть использовано как вектор атаки на клиентский компьютер, например через HTML-страницу с включенным звуком.
6!Выполнение кода через стек Bluetooth в Microsoft Windows
document Некорректная обработка запросов SDP.
6!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Межсайтовый скриптинг, утечка информации.
7!Выполнение кода через Microsoft DirectX
document Проблемы с разбором форматов MJPEG в файлах AVI и ASF, проблемы с разбором формата SAMI.
6!Повышение привилегий через драйвер Realtek HD Audio в Microsoft Windows
document Многочисленные уязвимости безопасности при обработке IOCTL.
 Повышение привилегий в Microsoft Windows
document Используя сервис RPCSS возможно повышение привилегий с NetworkService до System.
6!Повреждение памяти в Microsoft Internet Explorer
дополнено с 8 апреля 2008 г.
document Повреждение памяти при работе с потоковыми данными.
9!Многочисленные уязвимости безопасности в GDI Microsoft Windows
дополнено с 8 апреля 2008 г.
document Многочисленные переполнения буфера при разборе файлов WMF и EMF.
8!Обновление безопасности Microsoft Windows для многих ActiveX элементов
дополнено с 8 апреля 2008 г.
document Выполнение кода в hxvz.dll.
6!Повышение привилегий в Microsoft Windows
document Выполнение кода в контексте ядра.
 Подмена адреса в Microsoft Internet Explorer / MozillaFirefox
   
6!Подмена запроса в Microsoft Internet Explorer 7
document Манипуляция заголовками и некорректная обработка кодировки chunked позволяют разбить запрос.
 DoS против Microsoft Internet Explorer 7.0
document Отказ при использовании метода createtextrange.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 12 февраля 2008 г.
document Многочисленные повреждения памяти.
 DoS против Microsoft Windows Vista
document Отказ при разборе ответа сервера DHCP.
6!Повышение привилегий в Microsoft Internet Information Services
document Повышение привилегий через сообщение об изменении файла. Повышение привилегий через ASP.
7!Переполнение буфера в службе Web Client Microsoft Windows
document Переполнение буфера при разборе ответа сервера WebDAV.
7!Переполнение буфера в реализации OLE Microsoft Windows
document Переполнение буфера динамической памяти.
6!Повышение привилегий через драйверы Audio в Microsoft Windows Vista / XP / 2000
document Повышение привилегий через драйвер Ensoniq PCI 1371.
8!Многочисленные уязвимости в DirectX Microsoft Windows
дополнено с 12 декабря 2007 г.
document Выполнение кода через файлы Synchronized Accessible Media Interchange (SAMI), WAV и AVI
8!Многочисленные уязвимости в Microsoft Internet Explorer
дополнено с 12 декабря 2007 г.
document Многочисленные повреждения памяти.
6!Обход подписи пакетов SMBv2 в Microsoft Windows Vista
document Некорректная реализация цифровой подписи.
6!Переполнение буфера в кодеке MP4 3ivx
document Переполнение буфера при разборе тэгов MP4.
 Переполнение буфера при разборе файлов MDB в Microsoft Jet Engine
document Переполнение буфера при открытии файла MDB.
7!Выполнение кода через URL в Microsoft Windows
document Некорректная обработка неправильных последовательностей %xx в URL в Windows XP с установленным Internet Explorer 7.0 дает возможность запуск приложений.
6!DoS через RPC в Microsoft Windows
дополнено с 10 октября 2007 г.
document Отказ при аутентификации в службах основанных на RPC.
8!Переполнение буфера через NNTP в Microsoft Outlook Express / Windows Mail
document Переполнение буфера динамической памяти при разборе ответа сервера NNTP.
6!Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
document Повреждения памяти, подмена адресной строки.
 DoS через файл PNG в Microsoft Windows Explorer
document Вечный цикл при разборе некорректного файла PNG.
 Повышение привилегий через Microsoft Windows Services for UNIX (privilege escalation)
document Некорректная работа с suid-файлами.
9!Повреждение памяти в XML-службах Windows (memory corruption)
дополнено с 14 августа 2007 г.
document Повреждение памяти при разборе XML.
10!Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
дополнено с 14 августа 2007 г.
document Повреждение памяти при разборе CSS, возможность выполнения небезопасных ActiveX Microsoft Visual Basic, повреждение памяти в ActiveX Microsoft Visual Basic.
6!Многочисленные уязвимости в Microsoft Windows Media Player (multiple bugs)
document Многочисленные ошибки при разборе файлов "шкурок".
7!Выполнение кода через гаджеты Microsoft Windows Vista (code execution)
document Выполнение кода через гаджеты "Контакты" и "Погода".
10!Переполнение буфера при разборе VML в Microsoft Windows (buffer overflow)
document Переполнение буфера динамической памяти при декомпрессии содержимого VML.
 DoS против Microsoft Internet Explorer
document Строчка <style>*{position:relative}</style><table><input></table> приводит к отказу браузера.
 DoS через ARP против Microsoft Windows
document Флуд пакетами с различных MAC-адресов приводит к исчерпанию ресурсов процессора.
6!0day-уязвимость в Microsoft Internet Explorer
дополнено с 10 июля 2007 г.
document Нефильтруемые шел-символы при вызове приложения, отвечающего за поддержку протокола URL:.
 Переполнение буфера в Microsoft DirectX (buffer overflow)
document Переполнение буфера при разборе сжатых изображений TGA.
 Подмена содержимого в Microsoft Internet Explorer (content spoofing)
document Используя document.open() можно имитировать переход на другой сайт, оставшись в контексте предыдущей страницы.
6!Обход пакетной фильтрации через Toredo в Microsoft Windows Vista
document К определенным категориям трафика не применяются правила фильтрации.
 DoS против Microsoft Internet Explorer
document Отказ браузера при открытии страницы в домене, содержащем нестандартные символы.
8!Многочисленные уязвимости в Microsoft Outlook Express / Windows Mail (multiple bugs)
дополнено с 12 июня 2007 г.
document Многочисленные уязвимости при разборе формата MHTML. Выполнение кода через ссылки UNC.
9!Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
дополнено с 12 июня 2007 г.
document Многочисленные повреждения памяти, подмена страниц.
 DoS против библиотеки GDI+ в Microsoft Windows
дополнено с 11 июня 2007 г.
document Деление на ноль при разборе файлов .ICO.
6!Слабые разрешения в Microsoft Windows Vista (weak permissions)
document Слабые разрешения на некоторые разделы реестра и файлы.
 Подмена приложения через ярлыки в Windows Vista (protection bypass)
document Возможен обход защиты на запуск привилегированного приложения через подмену ярлыка.
9!Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
дополнено с 8 мая 2007 г.
document Многочисленные повреждения памяти в COM-объектах, при разборе HTML, перезапись файлов.
 Внедрение запроса через аутентификацию Digest во многих браузерах (request splitting)
document Возможно внедрение символа перевода строки в заголовок запроса через имя пользователя.
7!Повреждение памяти в Microsoft Windows (memory corruption)
дополнено с 16 декабря 2006 г.
document Повреждение памяти CSRSS при выводе на экран сообщения MessageBox с параметром MB_SERVICE_NOTIFICATION, начинающегося на "\??\"
6!Обход защиты защищенного процесса в Microsoft Windows Vista
document Существует возможность установить и снять защиту для неподписанного приложения.
6!Многочисленные проблемы с IPv6 в Microsoft Vista
дополнено с 29 марта 2007 г.
document Многочисленные атаки подмены и DoS-атаки.
10!Проблемы с анимированными курсорами в Microsoft Windows
дополнено с 30 марта 2007 г.
document переполнение буфера стековой памяти используется для скрытой установки вредоносного кода.
9!Многочисленные уязвимости в графическом интерфейсе Windows
   
6!Проблема с драйверами ATI в Microsoft Vista
document Синий экран смерти (BSOD) при отображении изображений определенным способом.
 Запуск приложений через Internet Explorer в Windows Vista (code execution)
document При активизации ссылки, ссылающейся на лькальный исполняемый файл, совпадающий по имени с папкой, файл будет запущен на выполнение.
 Подмена содержимого страницы в Microsoft Internet Explorer (page spoofing)
document Межсайтовый скриптинг в ресурсе res://ieframe.dll/navcancl.htm#http://www.site.com позволяет вставить текст в страницу.
 Целочисленное переполнение в функции Windows Multimedia mmioRead() (integer overflow)
document Целочисленное переполнение при отрицальтельных значениях параметры.
6!Проблемы с управлением файлами и каталогами в Microsoft Windows
дополнено с 7 марта 2007 г.
document Во время операций с файлами и каталогами возможны условия, при которых атакующий получает доступ к содержимому закрытых или заблокированных файлов. Так же, возможно создание "неуправляемых" файлов.
 Утечка информации во многих браузерах
document Сервер может определить странички, посещенные пользвоателем путем использования, например, различных фоновых рисунков для посещеных (visited) и прочих элементов.
6!Различные уязвимости метода OnUnload в популярных браузерах
дополнено с 23 февраля 2007 г.
document Различные повреждения памяти связанные с кратковременными событиями при выполнении метода OnUnload(). Кроме того, возможна подмена адреса страницы и создание страниц, которые невозможно покинуть.
6!Многочисленные уязвимости в Mozilla libnss (multiple bugs)
дополнено с 25 февраля 2007 г.
document Многочисленные переполнения буфера и целочисленные переполнения в реализации кода клиента и сервера SSL2.
6!Утечка информации через ReadDirectoryChangesW в Microsoft Windows (information leak)
document Функция API ReadDirectoryChangesW() не проверяет полномочия пользователя на доступ к вложенным папкам, что позволяет атакующему собирать информация о файлах в закрытых папках.
7!Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
document Повреждения памяти при работе с COM-объектами и разборе ответа сервера FTP могут быть использования для скрытой установки вредоносного кода.
 Перехват ввода пользователя в Microsoft Internet Explorer / Mozilla Firefox (input hijacking)
document Возможно перехватить фокус ввода используя события OnKeyDown / OnKeyPress.
6!Проксирование запросов через Microsoft XMLHTTP
document Из-за недостаточной проверки пользвоательского запроса ActiveX объект Msxml2.XMLHTTP может быть исопльзован для проксирования HTTP-запроса через браузер клиента.
 DoS против Microsoft Internet Explorer через различные параметры ActiveX
document Обращение по нулевому указателю.
6!Кратковременные условия во многих браузерах (race conditions)
дополнено с 18 августа 2006 г.
document Существуют различные условия, связанные с межпотоковой синхронизацией, которые приводят к повреждению памяти, когда несколько событий происходят одновременно.
6!Обход защиты от межсайтового скриптинга в браузерах DNS pinning (protection bypass)
document Эмулируя недоступность сервера можно обойти защиту DNS pinning (от подмены IP-адреса по имени сервера с целью межсайтовых атак).
                    

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород