| | Недостаточная безопасность технологии ClickOnce от Microsoft
|
 | | Не запрещена установка неподписанных элементов. |
| 7! | Целочисленное переполнение в драйвере Canonical Display Microsoft Windows
|
| | Целочисленное переполнение при отображении изображения. |
| | Обход защиты CHM-файлов в Microsoft Windows
|
| | Возможно обойти механизм блокировки CHM-файла загруженного из Internet. |
| 6! | Повышение привилегий через win32k в Microsoft Windows
дополнено с 8 июня 2010 г.
|
| | Многочисленные повреждения памяти. |
| 7! | Выполнение кода через многочисленные ActiveX компоненты Microsoft Windows
дополнено с 8 июня 2010 г. |
| | | |
| 6! | Повреждение памяти в драйвере OpenType Compact Font Format Microsoft Windows
|
| | Повреждение памяти при обработке IOCTL. |
| 6! | Обход защиты подписанных XML в Microsoft .Net
|
| | При неполном дайджесте HMAC подписи сравнивается только часть подписи. |
| | Повреждение памяти в Microsoft IIS
|
| | Повреждение памяти при включенном Extended Protection for Authentication. |
| 8! | Многочисленные уязвимости безопасности Microsoft Internet Explorer
|
| | Межсайтовый скриптинг, утечка информации, многочисленные повреждения памяти. |
| 7! | Повреждения памяти при разборе media-файлов в Microsoft Windows
|
| | Повреждение памяти при разборе JPEG / MJPEG |
| | DoS против браузеров
дополнено с 20 мая 2010 г.
|
| | При открытии фрейма с URL mailto:, news:, nntp: и др. открывается окно почтовой программы. |
| | Утечка информации в Microsoft Internet Explorer
|
| | Через опцию ICMFilter возможен доступ ко внешним UNC-расположением с утечкой информации аутентификации. |
| | Целочисленное переполнение в Microsoft Windows Mail / Outlook Express
|
| | Целочисленное переполнение при разборе ответа сервера POP3 или IMAP. |
| | DoS против Microsoft Internet Explorer, Google Chrome, Opera и Mozilla Firefox
|
| | Использование большого буфера в <marquee> приводит к отказу. |
| | Подмена IPv6 адреса в ISATAP Microsoft Windows
|
| | Недостаточная проверка соответствия адреса туннеля. |
| 7! | Переполнение буфера в MP3-кодеке Microsoft Windows
|
| | Переполнение буфера при разборе файлов AVI с аудиопотоком MP3. |
| 8! | Подмена подписи файлов в Microsoft Windows
|
| | Подмена подписи в PE и CAB-файлах. |
| 6! | Многочисленные повышения привилегий в ядре Microsoft Windows
|
| | Многочисленные DoS-условия, повреждения памяти, кратковременные условия и т.д. |
| 7! | Многочисленные уязвимости в SMB-клиенте Microsoft
дополнено с 10 февраля 2010 г.
|
| | Повреждения памяти, кратковременные условия. |
| 9! | Многочисленные уязвимости в Microsoft Internet Explorer
дополнено с 31 марта 2010 г.
|
| | Многочисленные уязвимости используются для скрытой установки вредоносного кода. |
| 8! | Повреждение памяти в Microsoft Internet Explorer
|
| | Повреждение памяти при обработке XML/HTML. |
| 6! | Переполнение буфера в Microsoft DirectShow
|
| | Переполнение буфера при разборе AVI. |
| | DoS против Kerberos в Microsoft Windows
|
| | Обращение по нулевому указателю при обработке запроса на обновление TGT. |
| 9! | Многочисленные уязвимости безопасности в реализации TCP/IP и TCP/IPv6 в Microsoft Windows
дополнено с 9 февраля 2010 г.
|
| | Многочисленные повреждения памяти в ICMPv6, IPSec, TCP. |
| 7! | Повреждение памяти в ActiveX Microsoft Data Analyzer |
| | | |
| | DoS против Microsoft Hyper-V
|
| | Недостаточная проверка использования привилегированных инструкций в виртуальной машине. |
| 7! | Многочисленные уязвимости в SMB-сервере Microsoft Windows
|
| | Повреждения памяти, переполнения буфера, DoS-условия, криптографические уязвимости. |
| 6! | Повышение привилегий в ядре Microsoft Windows
|
| | Двойное освобождение памяти, ошибка обработчика исключительных ситуаций. |
| 8! | Утечка информации в Microsoft Internet Explorer
|
| | Можно получить файлы с компьютера пользователя через уязвимости URLMON и динамические теги OBJECT. |
| 9! | Повреждение памяти в Internet Explorer
дополнено с 22 ноября 2009 г.
|
| | Повреждение памяти при установке outerHTML для стиля тела документа. |
| 8! | Многочисленные уязвимости Microsoft Internet Explorer
дополнено с 19 января 2010 г.
|
| | 0-day уязвимость "использование после освобождения" при обработке createEventObject.
<body onload="for(var i=0; i!=10000; i++) ev.srcElement">
<img src=. onerror="ev=createEventObject(event); outerHTML++">,
Многочисленные повреждения памяти.
|
| 8! | Многочисленные уязвимости безопасности в шрифтах Embedded OpenType (EOT) Microsoft Windows
дополнено с 14 июля 2009 г.
|
| | Целочисленные переполнения, переполнения буфера динамической памяти. |
| 6! | Обход защиты в Microsoft IIS
|
| | Часть имени файла после точки с запятой игнорируется, что позволяет подменить расширение файла, например файл script.asp;.jpg исполняется сервером как скрипт ASP. |
| 9! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 9 декабря 2009 г.
|
| | Многочисленные повреждения памяти, выполнение кода. |
| 7! | Многочисленные уязвимости безопасности Microsoft Windows Active Directory Federation Service
|
| | Выполнение кода, перехват сеанса. |
| 7! | Многочисленные уязвимости безопасности в Microsoft Internet Authentication Service
|
| | Обход аутентификации MS-CHAP, повреждение памяти. |
| 9! | Многочисленные уязвимости безопасности различных реализаций TCP
дополнено с 9 сентября 2009 г.
|
| | Многочисленные уязвимости безопасности в различных системах связанные с исчерпанием ресурсов при хранении таблицы состояний TCP-соединений. |
| 8! | Выполнение кода в режиме ядра в GDI Microsoft Windows
|
| | Повреждение памяти при разборе шрифта EOT (Embedded Open Type), повышение привилегий, DoS. |
| 8! | Повреждение памяти в Web Services on Devices Application Programming Interface API
|
| | Повреждение памяти при разборе сетевого пакета WSD (TCP/5357, TCP/5358, UDP/3702). |
| | DoS против Microsoft Active Directory
|
| | Переполнение стека (исчерпание стековой памяти) в LSASS. |
| | DoS против Microsoft Internet Explorer
|
| | Незакрываемый диалог через зацикленный setHomePage |
| | Утечка информации в Microsoft Windows Media Player
|
| | Можно проверить существование файла через плагин Windows Media Player. |
| 6! | Многочисленные уязвимости в ядре Microsoft Windows
дополнено с 13 октября 2009 г.
|
| | Целочисленное переполнение, обращение по нулевому адресу, ошибки обработчика исключительных ситуаций. |
| 7! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 13 октября 2009 г.
|
| | Многочисленные повреждения памяти. |
| 8! | Многочисленные уязвимости безопасности в Microsoft GDI+
|
| | Многочисленные уязвимости при разборе WMF, PNG, TIFF, BMP и др. |
| 6! | Многочисленные уязвимости безопасности в Microsoft Windows Media Runtime
дополнено с 13 октября 2009 г.
|
| | Переполнения буфера, повреждения памяти. |
| 8! | Многочисленные уязвимости безопасности в Microsoft .Net
|
| | Многочисленные уязвимости позволяют выход из ограниченной среды. |
| 9! | Переполнение индекса массива в Microsoft Windows (включая Windows 7)
дополнено с 8 сентября 2009 г.
|
| | Отказ при разборе SMB-запроса NEGOTIATE PROTOCOL REQUEST протокола SMB2. |
| 9! | Многочисленные уязвимости в библиотеке Microsoft Active Template Library (ATL)
дополнено с 29 июля 2009 г.
|
| | Повреждения памяти, утечка информации, проблема с инициализацией, приводящие к обходу проверки kill-bit. |
| 6! | Подмена сертификата в Microsoft CryptoAPI
|
| | Подмена имени сертификата с помощью нулевого байта. |
| 6! | DoS через LSA против Microsoft Windows
|
| | Отказ при разборе аутентификации NTLM |
| 8! | Переполнение буфера в FTP-сервере IIS Microsoft Windows
дополнено с 31 августа 2009 г.
|
| | Переполнение буфера в команде NLST. Та же ошибка приводит к исчерпанию стековой памяти (переполнению стека) при отсутствии доступа на запись к каталогу. |
| 8! | Повреждение памяти в интерпретаторе JavaScript Microsoft Windows
|
| | Повреждение памяти при разборе директивы arguments. |
| 8! | Переполнение буфера в службе Microsoft Windows Wireless LAN AutoConfig
|
| | Переполнение буфера при разборе фрейма точки доступа. |
| 6! | Повреждение памяти в службе рабочей станции Microsoft Windows
дополнено с 11 августа 2009 г.
|
| | Повреждение памяти при разборе сообщений RPC. |
| 7! | Многочисленные уязвимости в клиенте Microsoft RDP
дополнено с 11 августа 2009 г.
|
| | Повреждение памяти в элементе ActiveX, повреждение памяти при обработке ответа сервера. |
| 6! | DoS против Microsoft ASP.NET |
| | | |
| 8! | Повреждения памяти при воспроизведении медиа-файлов в Microsoft Windows
|
| | Повреждения памяти и целочисленные переполнения при разборе AVI. |
| | Релеинг NTLM-аутентификации в Microsoft telnet
|
| | Возможна атака релеинга против NTLM-аутентификации клиента telnet. |
| 8! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 29 июля 2009 г.
|
| | Многочисленные повреждения памяти, кроме того, добавлено временное решение для уязвимости библиотеки ATL. |
| | DoS против многих браузеров
дополнено с 16 июля 2009 г.
|
| | Метод select() не ограничивает количество выбранных элементов, что приводит к исчерпанию ресурсов.
|
| | DoS против многих браузеров
|
| | Отказ или исчерпание ресурсов при выводе очень длинных строк Unicode. |
| | DoS против Mozilla Firefox / Microsoft Internet Explorer / Opera / Google Chrome
дополнено с 26 мая 2009 г.
|
| | Отказ при отрисовке окружности с большим радиусом через разметку SVG. Зависание и утечка памяти при использовании тега keygen. |
| 8! | Многочисленные уязвимости в службе печати Windows
дополнено с 10 июня 2009 г.
|
| | Переполнение буфера, несанкционированный доступ к файлам, повышение привилегий через загрузку динамической библиотеки. |
| 8! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 9 июня 2009 г.
|
| | Межсайтовый доступ, многочисленные повреждения памяти. |
| 6! | Многочисленные повышения привилегий в ядре Microsoft Windows
|
| | Многочисленные уязвимости в различных компонентах. |
| 8! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 15 апреля 2009 г.
|
| | Выполнение кода, многочисленные повреждения памяти, NTLM-релеинг. |
| 6! | Многочисленные повышения привилегий в Microsoft Windows
|
| | Повышения привилегий через службы MSDTC, WMI, RPCSS, Windows Thread Pool. |
| 6! | Многочисленные уязвимости безопсности в службе Microsoft Windows WinHTTP
|
| | Целочисленное переполнение, обход проверки сертификата, NTLM-релеинг. |
| | DoS против Microsoft Internet Explorer
|
| | Зависание при определении кодовой страницы документа с большим количеством случайных расширеных символов. |
| 10! | Многочисленные уязвимости безопасности в ядре Microsoft Windows
|
| | Многочисленные уязвимости позволяют выполнение кода при просмотре файлов EMF/WMF |
| | Помдена служебных записей в службах DNS и WINS Microsoft Windows
|
| | Возможно подменить записи WPAD и ISATAP. |
| | DoS против браузеров Google Chrome Mozilla Firefox, Opera, Internet Explorer
дополнено с 30 сентября 2008 г.
|
| | Вызов в цикле функции window.print() приводит к зависанию браузера. Неконтролируемое выделение памяти. Возможность закрытия окна без подтверждения пользователем. |
| 6! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
|
| | Несколько повреждений памяти. |
| | Повреждение памяти в Microsoft SQL Server
|
| | Повреждение памяти в хранимой процедуре
sp_replwritetovarbin |
| | Неотключаемый autorun в Microsoft Windows
|
| | Ни один из документированных способов не отключает полностью функцию автоматического запуска, что активно используется вредоносными программами. Предлагается внести следующую запись в реестр (@ означает значение по-умолчанию):
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
|
| 9! | Многочисленные уязвимости в поддержке SMB в Microsoft Windows
дополнено с 13 января 2009 г.
|
| | Переполнения буфера и DoS-условия. |
| | DoS против Microsoft Internet Explorer
|
| | Отказ при рекурсивном создании скрипта через createElement(). |
| 9! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 10 декабря 2008 г.
|
| | Многочисленные повреждения памяти. |
| 9! | Переполнение буфера в Microsoft Windows Media Player
|
| | Переполнение буфера при разборе WAV |
| | DoS против браузеров Mozilla Firefox, Microsoft Internet Explorer, Opera and Google Chrome
|
| | Вывод <iframe> в ввечном цикле приводит к исчерпанию ресурсов и зависанию браузера. |
| 9! | Целочисленное переполнение в Microsoft Windows Media Player
|
| | Целочисленное переполнение при разборе WAV. |
| 10! | Повреждение памяти в Microsoft Internet Explorer
|
| | Повреждение памяти позволяет выполнение кода. Уязвимость активно используется для скрытой установки троянских программ. |
| 8! | Многочисленные уязвимости безопасности в библиотеке GDI Microsoft Windows
|
| | Переполнение буфера и целочисленное переполнение при разборе WMF. |
| | Многочисленные уязвимости безопасности в Microsoft Windows Media Player
|
| | Утечка и релеинг учетных данных NTLM. |
| | DoS против браузеров Microsoft Internet Explorer, Opera, Google Chrome, Mozilla
дополнено с 3 октября 2008 г.
|
| | window.close() в цикле на событие OnLoad() приводит к зависанию браузера. Многочисленные другие атаки на исчерпание ресурсов через Javascript. |
| | Microsoft прикрыл атаки на релеинг NTLM в SMB
|
| | Microsoft устранил проблему, когда NTLM-реквизиты, использованные для одного сервиса могли быть проброшены на другой сервис. Атака известна на протяжении многих лет. |
| 7! | Многочисленные уязвимости в Microsoft XML
|
| | Повреждения памяти, межсайтовый скриптинг, утечка информации. |
| 10! | Выполнение кода в Microsoft Windows
дополнено с 24 октября 2008 г.
|
| | Возможно выполнение кода без аутентификации через RPC-запрос UUID 4b324fc8-1670-01d3-1278-5a47bf6ee188 к службе обозревателя (browser) через службу сервера SERVER (LanmanServer) (TCP/139, TCP/445).
Рекомендация: отключить службу обозреватель (browser). |
| 7! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 14 октября 2008 г.
|
| | Повреждения памяти, перехват информации, межсайтовый скриптинг. |
| 8! | Переполнение буфера в реализации SMB в Microsoft Windows
|
| | Переполнение буфера при разборе протокола SMB. |
| | Многочисленные уязвимости безопасности в ядре Microsoft Windows
|
| | Двойное освобождение памяти и повреждения памяти при работе с окнами. |
| | Целочисленное переполнение в ядре Windows
|
| | Целочисленное переполнение в функции IopfCompleteRequest. |
| | Несанционированный доступ и DoS через ActiveX Internet Information Server и IAS
|
| | ActiveX позволяет производить различные привилегированные действия. |
| | DoS против Microsoft Internet Explorer
|
| | Зависание при разборе изображения PNG. |
| | DoS против Mozilla Firefox / Opera / Microsoft Internet Explorer
|
| | window.sidebar.addPanel() в цикле приводит к подвисанию браузера. |
| 6! | Повреждение памяти в Microsoft Windows Media Player
|
| | Повреждение памяти при разборе серверных плейлистов SSPL. |
| 8! | Многочисленные уязвимости безопасности в библиотеке GDI Microsoft Windows
|
| | Многочисленные уязвимости при разборе различных форматов графических файлов. |
| 7! | Выполнение кода через ActiveX Microsoft Windows Media Encoder
|
| | Элемент управления поддерживает небезопасные методы. |
| 8! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 12 августа 2008 г.
|
| | Многочисленные повреждения памяти. Межсайтовый скриптинг через MHTML. |
| | Проблемы с политиками IPSec в Microsoft Windows
|
| | При определенных условиях политики перестают работать после миграции из домена Windows 2003 в домен Windows 2008. |
| 7! | Выполнение кода в Microsoft Windows Explorer
|
| | Проблема при разборе файлов сохраненного запроса поиска .search-ms. |
| | DoS против Microsoft Aactive Directory
|
| | Обращение к неинициализированной памяти при обработке запроса LDAP. |
| 6! | DoS через PGM в Microsoft Windows
|
| | Бесконечный цикл при разборе пакета PGM. |
| 7! | Выполнение кода через Microsoft DirectX
|
| | Проблемы с разбором форматов MJPEG в файлах AVI и ASF, проблемы с разбором формата SAMI. |
| 6! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
|
| | Межсайтовый скриптинг, утечка информации. |
| 6! | Повышение привилегий через драйвер Realtek HD Audio в Microsoft Windows
|
| | Многочисленные уязвимости безопасности при обработке IOCTL. |
| 6! | Повреждение памяти в Microsoft Internet Explorer
дополнено с 8 апреля 2008 г.
|
| | Повреждение памяти при работе с потоковыми данными. |
| 9! | Многочисленные уязвимости безопасности в GDI Microsoft Windows
дополнено с 8 апреля 2008 г.
|
| | Многочисленные переполнения буфера при разборе файлов WMF и EMF. |
| 8! | Обновление безопасности Microsoft Windows для многих ActiveX элементов
дополнено с 8 апреля 2008 г.
|
| | Выполнение кода в hxvz.dll. |
| 6! | Повышение привилегий в Microsoft Windows
|
| | Выполнение кода в контексте ядра. |
| | Подмена адреса в Microsoft Internet Explorer / MozillaFirefox |
| | | |
| 6! | Подмена запроса в Microsoft Internet Explorer 7
|
| | Манипуляция заголовками и некорректная обработка кодировки chunked позволяют разбить запрос. |
| | |
