| 7! | Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 11 января 2012 г.
|
 | | Обход защиты SafeSEH, выполнение кода через Windows Object Packager, повышение привилегий через CSRSS, повреждения памяти в DirectShow / Windows Media, выполнение кода в Windows Packager, утечка информации в SSL/TLS. |
| 9! | Многочисленные уязвимости безопасности в Microsoft .Net
|
| | DoS, многочисленные уязвимости при аутентификации через формы. |
| 6! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 15 декабря 2011 г.
|
| | Утечка информации, небезопасная загрузка библиотек. |
| 9! | Многочисленные уязвимости безопасности Microsoft Windows
дополнено с 15 декабря 2011 г.
|
| | Переполнение буфера при разборе шрифтов TTF, повреждение памяти при разборе объектов OLE, повышение приуилегий через CSRSS и ядро системы, выполнение кода через ActiveX. |
| 6! | Подмена DLL во многих приложениях Microsoft Windows
дополнено с 26 августа 2010 г.
|
| | При вызове приложения ассоциированного с типом файлов, текущий путь устанавливается в папку, где находится файл, по-умолчанию загрузка динамических библиотек происходит из текущего пути. |
| | Обход аутентификации Active Directory в Microsoft Windows
|
| | При доступе через LDAPs не проверяется список отозванных сертификатов |
| | DoS против Microsoft Windows
|
| | Отказ при разборе TTF-шрифтов. |
| 10! | Целочисленное переполнение при обработке UDP в ядре Microsoft Windows
|
| | Целочисленное переполнение дает возможность выполнения кода путем отправки потока UDP-пакетов на закрытый порт. |
| 8! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 12 октября 2011 г.
|
| | Многочисленные повреждения памяти с возможностью выполнения кода. |
| 6! | Выполнение кода в Microsoft .Net / Silverlight
|
| | Возможен выход из огрниченной среды. |
| 7! | Многочисленные уязвимости безопасности в Microsoft Windows
|
| | Небезопасная загрузка DLL в Active Accessibility и Media Center, многочисленные уязвимости в Win32k, переполнение буфера в библиотеке обработки шрифтов, повышение привилегий в AFD. |
| 6! | Неблагонадежные сертификаты DigiNotar
дополнено с 1 сентября 2011 г.
|
| | Сертификаты известных доменов были выданы недоверенной стороне. |
| 7! | Повреждение памяти в сервере WINS Microsoft Windows
дополнено с 10 мая 2011 г.
|
| | Повреждение памяти при обработке ошибок отправки данных. |
| | Повышение привилегий в службе WINS Microsoft Windows
|
| | Проблема с обработкой пакетов на интерфейс закольцовывания. |
| | DoS против CSRSS Microsoft Windows
|
| | Обращение по нулевому указателю при консольном чтении со стандартного ввода при закрытом стандартном выводе и ошибке. |
| 8! | Многочисленные уязвимости безопасности в Microsoft Windows
|
| | Повышения привилегий через службу NDISTAPI и CSRSS, DoS против ядра, DoS против TCP/IP, DoS против RDP, утечка информации в .Net |
| 7! | Уязвимости безопасности в сервере DNS Microsoft Windows
|
| | Повреждение памяти при обработке записей NAPRT, обращение к неинициализированной памяти при обработке запроса к несуществующему домену. |
| 9! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
|
| | Многочисленные повреждения памяти, межсайтовый доступ к данным, выполнение кода. |
| 9! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 15 июня 2011 г.
|
| | Скриптинг между приложениями в обработчике mhtml, повреждения памяти в VML, многочисленные повреждения памяти в Internet explorer, утечка информации. |
| 7! | Многочисленные уязвимости безопасности Microsoft Windows
|
| | Обращение к неинициализированной памяти в стеке Bluetooth, многочисленные уязвимости при работе с памятью в ядре, многочисленные повышения привилегий через CSRSS. |
| 8! | Многочисленные уязвимости безопасности Microsoft Windows
дополнено с 15 июня 2011 г.
|
| | Переполнение буфера при разборе файлов WMF. Неинициализированные указатели при разборе OTF. Повреждения памяти в DFS. Повреждения памяти в SMB клиенте и сервере. Повышение привилегий через afd.sys |
| | DoS против Microsoft Hyper-V
дополнено с 15 июня 2011 г.
|
| | Отказ при обработке команд VMBus |
| | Межсайтовый скриптиг в Microsoft Certificate Services
|
| | Межсайтовый скриптинг в Active Directory Certificate Services Web Enrollment. |
| 8! | Многочисленные уязвимости безопасности в Microsoft .Net Framework
|
| | Переполнение индекса массива, выполнение кода через компилятор JIT. |
| | Microsoft прикрыл атаки на релеинг NTLM в SMB
дополнено с 12 ноября 2008 г.
|
| | Microsoft устранил проблему, когда NTLM-реквизиты, использованные для одного сервиса могли быть проброшены на другой сервис. Атака известна на протяжении многих лет. |
| 9! | Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 13 апреля 2011 г.
|
| | Повреждения памяти в SMB-клиенте и сервере, повреждение памяти в Windows Fax Cover Page Editor, небезопасная загрузка библиотек в MFC, утечка информации в библиотеке MHTML, целочисленное переполнение в библиотеке GDI+, повреждение памяти в DNS-клиенте. Повреждение памяти в .Net Framework, повреждение памяти в JScript / VBScript, переполнение стека при разборе шрифтов OpenType, многочисленные уязвимости в драйверах. |
| 8! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 13 апреля 2011 г.
|
| | Многочисленные повреждения памяти и утечка информации. |
| | DoS против многих систем через ICMPv6-флуд
|
| | Исчерпание ресурсов при флуде пакетами router announcement. |
| | Переполнение буфера в системе справки Windows
|
| | Переполнение буфера при разборе файлов CHM. |
| 6! | Уязвимости безопасности во многих ActiveX компонентах
|
| | Обновление kill-bit для большого числа компонентов различных вендоров. |
| 6! | Многочисленные уязвимости безопасности в Microsoft Windows
|
| | Небезопасная подгрузка библиотек, выполнение кода через файлы .dvr-ms |
| 6! | Обход ограничений политики ограниченных приложений в Microsoft Windows
|
| | Возможно обойти политику ограниченных приложений с использованием, например, сценариев Microsoft Word путем прямой загрузки кода в память suspended-приложения. |
| 8! | Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 8 февраля 2011 г.
|
| | Переполнение буфера в shell при показе изображений, повреждение памяти при разборе шрифтов OpenType Compact Font Format, повышение привилегий через CSRSS, LSA, ядро и различные драйверы, подмена ответов сервера Kerberos, утечка данных в JScript/VBScript. |
| 8! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 8 февраля 2011 г.
|
| | Многочисленные повреждения памяти, небезопасная подгрузка библиотек. |
| 9! | Переполнение буфера в FTP-сервера Microsoft IIS
|
| | Переполнение буфера динамической памяти. |
| | Двойное освобождение памяти в Microsoft Fax Cover Page Editor
|
| | Двойное освобождение памяти при разборе файлов .cov |
| | Уязвимости безопасности в Microsoft ADO
|
| | Переполнение буфера, повреждение памяти. |
| 9! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 15 декабря 2010 г.
|
| | Межсайтовый доступ к данным, многочисленные повреждения памяти. |
| 9! | Многочисленные уязвимости безопасности в Microsoft Windows
|
| | Повреждения памяти при разборе OpenType Font, повышение привилегий через планировщик заданий, небезопасная загрузка динамических библиотек, многочисленные уязвимости в ядре, повышение привилегий через Consent User Interface, DoS против Netlogon. |
| | DoS против Microsoft Hyper-V
|
| | Проблемы с обработкой сообщений VMBus |
| | Скрытое членство в административной группе в Microsoft Windows
|
| | Возможно скрытное включение учетной записи пользователя в группу администраторов. |
| | Слабые разрешения в Microsoft Windows 2008 Shared Cluster Disks
|
| | По-умолчанию на новых дисках дается разрешение Everyone:Full Control. |
| 6! | Выполнение кода в Microsoft Windows Wordpad / Windows Shell
|
| | Выполнение кода через внедренный COM-объект. |
| | Повреждение памяти в Windows Media Player
|
| | Повреждение памяти при обновлении страницы с ActiveX. |
| 6! | Межсайтовый скриптинг в SafeHTML Microsoft Sharepoint
|
| | Несколько возможностей межсайтового скриптинга. |
| 9! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
|
| | Многочисленные повреждения памяти, утечка информации. |
| 9! | Многочисленные уязвимости безопасности в Microsoft Windows
|
| | Многочисленные повышения привилегий через различные драйверы. Переполнение буфера в MFC. Повреждение памяти и целочисленные переполнения при разборе шрифтов EOT и OTF. Переполнение буфера в comctl32. Переполнение буфера в LPC. DoS через SChannel. |
| 9! | Многочисленные уязвимости безопасности в Microsoft Office
дополнено с 15 сентября 2010 г.
|
| | Переполнение буфера в Microsoft Outlook при разборе сообщения, повреждение памяти при разборе шрифтов. |
| 9! | Многочисленные уязвимости безопасности в Microsoft Internet Information Services
|
| | Обход аутентификации, переполнение буфера, DoS. |
| 9! | Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 15 сентября 2010 г.
|
| | Повышение привилегий и выполнение кода в spooler, повреждение памяти в кодеке MPEG-4, повреждение памяти в RPC, повышение привилегий в LSA, повышение привилегий в CSRSS, повреждение памяти в WordPad. |
| | Проблема с проверкой сертификатов во многих браузерах
|
| | Разрешены маски в сертификатах по IP-адресам. |
| 6! | Подмена Kerberos-билетов в Microsoft Windows
|
| | Путем манипуляций с сетевым трафиком возможно войти в систему с любой учетной записью. |
| 7! | Уязвимости безопасности в Microsoft .Net и Silverlight
|
| | Повреждение памяти, выполнение кода. |
| | Уязвимости безопасности в Tracing Feature for Services Microsoft Windows
|
| | Слабые разрешения на раздел реестра, переполнение буфера при чтении значений из реестра. |
| 6! | Уязвимости безопасности стекаTCP/IP в Microsoft Windows
|
| | DoS, повышение привилегий. |
| 7! | Многочисленные уязвимости в службе SMB / CIFS Microsoft Windows
|
| | Переполнения буфера, повышение привилегий, DoS. |
| 9! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
|
| | Многочисленные повреждения памяти, межсайтовый доступ. |
| 8! | Повреждение памяти в Microsoft XML Core Services
|
| | Повреждение памяти при разборе ответа в XMLHTTP. |
| 6! | Многочисленные уязвимости безопасности в ядре Microsoft Windows
дополнено с 10 августа 2010 г.
|
| | Повреждение памяти, повышение привилегий, DoS. |
| 6! | Выполнение кода через ярлыки в Microsoft Windows
|
| | Выполнение кода при отображении иконки ярлыка. |
| | Недостаточная безопасность технологии ClickOnce от Microsoft
|
| | Не запрещена установка неподписанных элементов. |
| 7! | Целочисленное переполнение в драйвере Canonical Display Microsoft Windows
|
| | Целочисленное переполнение при отображении изображения. |
| | Обход защиты CHM-файлов в Microsoft Windows
|
| | Возможно обойти механизм блокировки CHM-файла загруженного из Internet. |
| 6! | Повышение привилегий через win32k в Microsoft Windows
дополнено с 8 июня 2010 г.
|
| | Многочисленные повреждения памяти. |
| 6! | Обход защиты подписанных XML в Microsoft .Net
|
| | При неполном дайджесте HMAC подписи сравнивается только часть подписи. |
| 6! | Повреждение памяти в драйвере OpenType Compact Font Format Microsoft Windows
|
| | Повреждение памяти при обработке IOCTL. |
| | Повреждение памяти в Microsoft IIS
|
| | Повреждение памяти при включенном Extended Protection for Authentication. |
| 7! | Выполнение кода через многочисленные ActiveX компоненты Microsoft Windows
дополнено с 8 июня 2010 г. |
| | | |
| 7! | Повреждения памяти при разборе media-файлов в Microsoft Windows
|
| | Повреждение памяти при разборе JPEG / MJPEG |
| 8! | Многочисленные уязвимости безопасности Microsoft Internet Explorer
|
| | Межсайтовый скриптинг, утечка информации, многочисленные повреждения памяти. |
| | DoS против браузеров
дополнено с 20 мая 2010 г.
|
| | При открытии фрейма с URL mailto:, news:, nntp: и др. открывается окно почтовой программы. |
| | Утечка информации в Microsoft Internet Explorer
|
| | Через опцию ICMFilter возможен доступ ко внешним UNC-расположением с утечкой информации аутентификации. |
| | Целочисленное переполнение в Microsoft Windows Mail / Outlook Express
|
| | Целочисленное переполнение при разборе ответа сервера POP3 или IMAP. |
| | DoS против Microsoft Internet Explorer, Google Chrome, Opera и Mozilla Firefox
|
| | Использование большого буфера в <marquee> приводит к отказу. |
| | Подмена IPv6 адреса в ISATAP Microsoft Windows
|
| | Недостаточная проверка соответствия адреса туннеля. |
| 7! | Переполнение буфера в MP3-кодеке Microsoft Windows
|
| | Переполнение буфера при разборе файлов AVI с аудиопотоком MP3. |
| 7! | Многочисленные уязвимости в SMB-клиенте Microsoft
дополнено с 10 февраля 2010 г.
|
| | Повреждения памяти, кратковременные условия. |
| 6! | Многочисленные повышения привилегий в ядре Microsoft Windows
|
| | Многочисленные DoS-условия, повреждения памяти, кратковременные условия и т.д. |
| 8! | Подмена подписи файлов в Microsoft Windows
|
| | Подмена подписи в PE и CAB-файлах. |
| 9! | Многочисленные уязвимости в Microsoft Internet Explorer
дополнено с 31 марта 2010 г.
|
| | Многочисленные уязвимости используются для скрытой установки вредоносного кода. |
| 8! | Повреждение памяти в Microsoft Internet Explorer
|
| | Повреждение памяти при обработке XML/HTML. |
| 6! | Повышение привилегий в ядре Microsoft Windows
|
| | Двойное освобождение памяти, ошибка обработчика исключительных ситуаций. |
| | DoS против Microsoft Hyper-V
дополнено с 10 февраля 2010 г.
|
| | Недостаточная проверка использования привилегированных инструкций в виртуальной машине. |
| | DoS против Kerberos в Microsoft Windows
|
| | Обращение по нулевому указателю при обработке запроса на обновление TGT. |
| 6! | Переполнение буфера в Microsoft DirectShow
|
| | Переполнение буфера при разборе AVI. |
| 7! | Многочисленные уязвимости в SMB-сервере Microsoft Windows
|
| | Повреждения памяти, переполнения буфера, DoS-условия, криптографические уязвимости. |
| 7! | Повреждение памяти в ActiveX Microsoft Data Analyzer |
| | | |
| 9! | Многочисленные уязвимости безопасности в реализации TCP/IP и TCP/IPv6 в Microsoft Windows
дополнено с 9 февраля 2010 г.
|
| | Многочисленные повреждения памяти в ICMPv6, IPSec, TCP. |
| 8! | Утечка информации в Microsoft Internet Explorer
|
| | Можно получить файлы с компьютера пользователя через уязвимости URLMON и динамические теги OBJECT. |
| 9! | Повреждение памяти в Internet Explorer
дополнено с 22 ноября 2009 г.
|
| | Повреждение памяти при установке outerHTML для стиля тела документа. |
| 8! | Многочисленные уязвимости Microsoft Internet Explorer
дополнено с 19 января 2010 г.
|
| | 0-day уязвимость "использование после освобождения" при обработке createEventObject.
<body onload="for(var i=0; i!=10000; i++) ev.srcElement">
<img src=. onerror="ev=createEventObject(event); outerHTML++">,
Многочисленные повреждения памяти.
|
| 8! | Многочисленные уязвимости безопасности в шрифтах Embedded OpenType (EOT) Microsoft Windows
дополнено с 14 июля 2009 г.
|
| | Целочисленные переполнения, переполнения буфера динамической памяти. |
| 6! | Обход защиты в Microsoft IIS
|
| | Часть имени файла после точки с запятой игнорируется, что позволяет подменить расширение файла, например файл script.asp;.jpg исполняется сервером как скрипт ASP. |
| 9! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 9 декабря 2009 г.
|
| | Многочисленные повреждения памяти, выполнение кода. |
| 7! | Многочисленные уязвимости безопасности в Microsoft Internet Authentication Service
|
| | Обход аутентификации MS-CHAP, повреждение памяти. |
| 7! | Многочисленные уязвимости безопасности Microsoft Windows Active Directory Federation Service
|
| | Выполнение кода, перехват сеанса. |
| 9! | Многочисленные уязвимости безопасности различных реализаций TCP
дополнено с 9 сентября 2009 г.
|
| | Многочисленные уязвимости безопасности в различных системах связанные с исчерпанием ресурсов при хранении таблицы состояний TCP-соединений. |
| 8! | Выполнение кода в режиме ядра в GDI Microsoft Windows
|
| | Повреждение памяти при разборе шрифта EOT (Embedded Open Type), повышение привилегий, DoS. |
| 8! | Повреждение памяти в Web Services on Devices Application Programming Interface API
|
| | Повреждение памяти при разборе сетевого пакета WSD (TCP/5357, TCP/5358, UDP/3702). |
| | DoS против Microsoft Active Directory
|
| | Переполнение стека (исчерпание стековой памяти) в LSASS. |
| | DoS против Microsoft Internet Explorer
|
| | Незакрываемый диалог через зацикленный setHomePage |
| | Утечка информации в Microsoft Windows Media Player
|
| | Можно проверить существование файла через плагин Windows Media Player. |
| 6! | Многочисленные уязвимости в ядре Microsoft Windows
дополнено с 13 октября 2009 г.
|
| | Целочисленное переполнение, обращение по нулевому адресу, ошибки обработчика исключительных ситуаций. |
| 7! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 13 октября 2009 г.
|
| | Многочисленные повреждения памяти. |
| 6! | Многочисленные уязвимости безопасности в Microsoft Windows Media Runtime
дополнено с 13 октября 2009 г.
|
| | Переполнения буфера, повреждения памяти. |
| 8! | Многочисленные уязвимости безопасности в Microsoft .Net
|
| | Многочисленные уязвимости позволяют выход из ограниченной среды. |
| 8! | Многочисленные уязвимости безопасности в Microsoft GDI+
|
| | Многочисленные уязвимости при разборе WMF, PNG, TIFF, BMP и др. |
| 9! | Многочисленные уязвимости в библиотеке Microsoft Active Template Library (ATL)
дополнено с 29 июля 2009 г.
|
| | Повреждения памяти, утечка информации, проблема с инициализацией, приводящие к обходу проверки kill-bit. |
| 8! | Переполнение буфера в FTP-сервере IIS Microsoft Windows
дополнено с 31 августа 2009 г.
|
| | Переполнение буфера в команде NLST. Та же ошибка приводит к исчерпанию стековой памяти (переполнению стека) при отсутствии доступа на запись к каталогу. |
| 6! | Подмена сертификата в Microsoft CryptoAPI
|
| | Подмена имени сертификата с помощью нулевого байта. |
| 9! | Переполнение индекса массива в Microsoft Windows (включая Windows 7)
дополнено с 8 сентября 2009 г.
|
| | Отказ при разборе SMB-запроса NEGOTIATE PROTOCOL REQUEST протокола SMB2. |
| 6! | DoS через LSA против Microsoft Windows
|
| | Отказ при разборе аутентификации NTLM |
| 8! | Переполнение буфера в службе Microsoft Windows Wireless LAN AutoConfig
|
| | Переполнение буфера при разборе фрейма точки доступа. |
| 8! | Повреждение памяти в интерпретаторе JavaScript Microsoft Windows
|
| | Повреждение памяти при разборе директивы arguments. |
| 7! | Многочисленные уязвимости в клиенте Microsoft RDP
дополнено с 11 августа 2009 г.
|
| | Повреждение памяти в элементе ActiveX, повреждение памяти при обработке ответа сервера. |
| 6! | Повреждение памяти в службе рабочей станции Microsoft Windows
дополнено с 11 августа 2009 г.
|
| | Повреждение памяти при разборе сообщений RPC. |
| 8! | Повреждения памяти при воспроизведении медиа-файлов в Microsoft Windows
|
| | Повреждения памяти и целочисленные переполнения при разборе AVI. |
| 6! | DoS против Microsoft ASP.NET |
| | | |
| | Релеинг NTLM-аутентификации в Microsoft telnet
|
| | Возможна атака релеинга против NTLM-аутентификации клиента telnet. |
| 8! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 29 июля 2009 г.
|
| | Многочисленные повреждения памяти, кроме того, добавлено временное решение для уязвимости библиотеки ATL. |
| | DoS против многих браузеров
дополнено с 16 июля 2009 г.
|
| | Метод select() не ограничивает количество выбранных элементов, что приводит к исчерпанию ресурсов.
|
| | DoS против многих браузеров
|
| | Отказ или исчерпание ресурсов при выводе очень длинных строк Unicode. |
| | DoS против Mozilla Firefox / Microsoft Internet Explorer / Opera / Google Chrome
дополнено с 26 мая 2009 г.
|
| | Отказ при отрисовке окружности с большим радиусом через разметку SVG. Зависание и утечка памяти при использовании тега keygen. |
| 8! | Многочисленные уязвимости в службе печати Windows
дополнено с 10 июня 2009 г.
|
| | Переполнение буфера, несанкционированный доступ к файлам, повышение привилегий через загрузку динамической библиотеки. |
| 8! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 9 июня 2009 г.
|
| | Межсайтовый доступ, многочисленные повреждения памяти. |
| 6! | Многочисленные повышения привилегий в ядре Microsoft Windows
|
| | Многочисленные уязвимости в различных компонентах. |
| 8! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 15 апреля 2009 г.
|
| | Выполнение кода, многочисленные повреждения памяти, NTLM-релеинг. |
| 6! | Многочисленные уязвимости безопсности в службе Microsoft Windows WinHTTP
|
| | Целочисленное переполнение, обход проверки сертификата, NTLM-релеинг. |
| 6! | Многочисленные повышения привилегий в Microsoft Windows
|
| | Повышения привилегий через службы MSDTC, WMI, RPCSS, Windows Thread Pool. |
| | DoS против Microsoft Internet Explorer
|
| | Зависание при определении кодовой страницы документа с большим количеством случайных расширеных символов. |
| | Помдена служебных записей в службах DNS и WINS Microsoft Windows
|
| | Возможно подменить записи WPAD и ISATAP. |
| 10! | Многочисленные уязвимости безопасности в ядре Microsoft Windows
|
| | Многочисленные уязвимости позволяют выполнение кода при просмотре файлов EMF/WMF |
| | DoS против браузеров Google Chrome Mozilla Firefox, Opera, Internet Explorer
дополнено с 30 сентября 2008 г.
|
| | Вызов в цикле функции window.print() приводит к зависанию браузера. Неконтролируемое выделение памяти. Возможность закрытия окна без подтверждения пользователем. |
| 6! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
|
| | Несколько повреждений памяти. |
| | Повреждение памяти в Microsoft SQL Server
|
| | Повреждение памяти в хранимой процедуре
sp_replwritetovarbin |
| | Неотключаемый autorun в Microsoft Windows
|
| | Ни один из документированных способов не отключает полностью функцию автоматического запуска, что активно используется вредоносными программами. Предлагается внести следующую запись в реестр (@ означает значение по-умолчанию):
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
|
| 9! | Многочисленные уязвимости в поддержке SMB в Microsoft Windows
дополнено с 13 января 2009 г.
|
| | Переполнения буфера и DoS-условия. |
| | DoS против Microsoft Internet Explorer
|
| | Отказ при рекурсивном создании скрипта через createElement(). |
| 9! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 10 декабря 2008 г.
|
| | Многочисленные повреждения памяти. |
| 9! | Переполнение буфера в Microsoft Windows Media Player
|
| | Переполнение буфера при разборе WAV |
| | DoS против браузеров Mozilla Firefox, Microsoft Internet Explorer, Opera and Google Chrome
|
| | Вывод <iframe> в ввечном цикле приводит к исчерпанию ресурсов и зависанию браузера. |
| 9! | Целочисленное переполнение в Microsoft Windows Media Player
|
| | Целочисленное переполнение при разборе WAV. |
| 10! | Повреждение памяти в Microsoft Internet Explorer
|
| | Повреждение памяти позволяет выполнение кода. Уязвимость активно используется для скрытой установки троянских программ. |
| | Многочисленные уязвимости безопасности в Microsoft Windows Media Player
|
| | Утечка и релеинг учетных данных NTLM. |
| 8! | Многочисленные уязвимости безопасности в библиотеке GDI Microsoft Windows
|
| | Переполнение буфера и целочисленное переполнение при разборе WMF. |
| | DoS против браузеров Microsoft Internet Explorer, Opera, Google Chrome, Mozilla
дополнено с 3 октября 2008 г.
|
| | window.close() в цикле на событие OnLoad() приводит к зависанию браузера. Многочисленные другие атаки на исчерпание ресурсов через Javascript. |
| 7! | Многочисленные уязвимости в Microsoft XML
|
| | Повреждения памяти, межсайтовый скриптинг, утечка информации. |
| 10! | Выполнение кода в Microsoft Windows
дополнено с 24 октября 2008 г.
|
| | Возможно выполнение кода без аутентификации через RPC-запрос UUID 4b324fc8-1670-01d3-1278-5a47bf6ee188 к службе обозревателя (browser) через службу сервера SERVER (LanmanServer) (TCP/139, TCP/445).
Рекомендация: отключить службу обозреватель (browser). |
| 7! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 14 октября 2008 г.
|
| | Повреждения памяти, перехват информации, межсайтовый скриптинг. |
| 8! | Переполнение буфера в реализации SMB в Microsoft Windows
|
| | Переполнение буфера при разборе протокола SMB. |
| | Многочисленные уязвимости безопасности в ядре Microsoft Windows
|
| | Двойное освобождение памяти и повреждения памяти при работе с окнами. |
| | Целочисленное переполнение в ядре Windows
|
| | Целочисленное переполнение в функции IopfCompleteRequest. |
| | Несанционированный доступ и DoS через ActiveX Internet Information Server и IAS
|
| | ActiveX позволяет производить различные привилегированные действия. |
| | DoS против Microsoft Internet Explorer
|
| | Зависание при разборе изображения PNG. |
| | DoS против Mozilla Firefox / Opera / Microsoft Internet Explorer
|
| | window.sidebar.addPanel() в цикле приводит к подвисанию браузера. |
| 7! | Выполнение кода через ActiveX Microsoft Windows Media Encoder
|
| | Элемент управления поддерживает небезопасные методы. |
| 6! | Повреждение памяти в Microsoft Windows Media Player
|
| | Повреждение памяти при разборе серверных плейлистов SSPL. |
| 8! | Многочисленные уязвимости безопасности в библиотеке GDI Microsoft Windows
|
| | Многочисленные уязвимости при разборе различных форматов графических файлов. |
| 8! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 12 августа 2008 г.
|
| | Многочисленные повреждения памяти. Межсайтовый скриптинг через MHTML. |
| | Проблемы с политиками IPSec в Microsoft Windows
|
| | При определенных условиях политики перестают работать после миграции из домена Windows 2003 в домен Windows 2008. |
| 7! | Выполнение кода в Microsoft Windows Explorer
|
| | Проблема при разборе файлов сохраненного запроса поиска .search-ms. |
| 6! | DoS через PGM в Microsoft Windows
|
| | Бесконечный цикл при разборе пакета PGM. |
| | DoS против Microsoft Aactive Directory
|
| | Обращение к неинициализированной памяти при обработке запроса LDAP. |
| 7! | Выполнение кода через Microsoft DirectX
|
| | Проблемы с разбором форматов MJPEG в файлах AVI и ASF, проблемы с разбором формата SAMI. |
| 6! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
|
| | Межсайтовый скриптинг, утечка информации. |
| 6! | Повышение привилегий через драйвер Realtek HD Audio в Microsoft Windows
|
| | Многочисленные уязвимости безопасности при обработке IOCTL. |
| 6! | Повреждение памяти в Microsoft Internet Explorer
дополнено с 8 апреля 2008 г.
|
| | Повреждение памяти при работе с потоковыми данными. |
| 8! | Обновление безопасности Microsoft Windows для многих ActiveX элементов
дополнено с 8 апреля 2008 г.
|
| | Выполнение кода в hxvz.dll. |
| 9! | Многочисленные уязвимости безопасности в GDI Microsoft Windows
дополнено с 8 апреля 2008 г.
|
| | Многочисленные переполнения буфера при разборе файлов WMF и EMF. |
| 6! | Повышение привилегий в Microsoft Windows
|
| | Выполнение кода в контексте ядра. |
| | Подмена адреса в Microsoft Internet Explorer / MozillaFirefox |
| | | |
| 6! | Подмена запроса в Microsoft Internet Explorer 7
|
| | Манипуляция заголовками и некорректная обработка кодировки chunked позволяют разбить запрос. |
| | |
