Информационная безопасность
[RU] switch to English


См. так же
  MICROSOFT : Windows 2008 Server_
  MICROSOFT : Windows Windows 2008 Server
Название:MICROSOFT : Windows 2008 Server

9!Многочисленные уязвимости безопасности в Microsoft Windows
document Многочисленные уязвимости безопасности в Internet Explorer / Edge, выполнение кода в VBScript / Jscript, выполнение кода в Windows Shell, повышение привилегий.
9!Многочисленные уязвимости безопасности в Microsoft Windows
document Многочисленные уязвимости безопасности в Internet Explorer и Edge, графической подсистеме, журналировании, медиацентре, .Net, диспетчере задач, Active Directory, Hyper-V.
9!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 11 августа 2015 г.
document Выполнение кода через шрифты OpenType, многочисленные уязвимости в Internet Explorer и Edge, выполнение кода и раскрытие информации через системные библиотеки, выполнение кода в RDP и SMB, повышение привилегий, раскрытие информации в WebDAV.
9!Многочисленнные уязвимости безопасности в Microsoft Windows
дополнено с 18 ноября 2014 г.
document Выполнение кода через OLE, многочисленные уязвимости в Internet Explorer, выполнение кода через Schannel, выполнение кода через XML Core Services, повышение привилегий через TCP/IP, повышение привилегий через Windows Audio Service, повышение привилегий через .NET Framework, обход ограничений в RDP, обход ограничений в IIS, повышение привилегий в IME, DoS через драйверы ядра.
9!Многочисленные уязвимости безопасности в Microsoft Windows
document Многочисленные уязвимости в Internet Explorer и VBScript, выполнение кода в RDP, выполнение кода в Hyper-V, подмена DLL, повышения привилегий во многих компонентах.
 Межсайтовый скриптинг в Microsoft Active Directory Federation Services
document Межсайтовый скриптинг в веб-интерфейсе.
7!Многочисленные уязвимости безопасности в Microsoft Windows
document Многочисленные уязвимости в IE, выполнение кода в Media Player, выполнение кода в библиотеках, повышение привилегий.
9!Многочисленные уязвимости безопасности в Microsoft Windows
document Переполнения буфера, повреждения памяти, выполнение кода, повышение привилегий, обход ограничений, DoS, раскрытие информации.
10!Многочисленные уязвимости безопасности в Microsoft Windows
document Многочисленные уязвимости в Internet Explorer, VBScript, драйверах, графической подсистеме, HTTP.sys, повышение привилегий, выполнение кода, обход ограничений, утечка информации, DoS.
8!Многочисленные уязвимости безопасности в Microsoft Windows
document Многочисленные повреждения памяти в Internet Explorer, повышение привилегий в ядре, выполнение кода и обход ограничений в групповых политиках, повышение привилегий при создании процессов, утечка информации при разборе TIFF.
7!Многочисленные уязвимости безопасности в Microsoft Windows
document Повышение привилегий в Application Compatibility Cache, переполнение буфера в службе telnet, повышение привилегий в User Profile Service, обратный путь в каталогах в TS WebProxy, обход ограничений в Network Location Awareness Service, обход ограничений в Windows Error Reporting, повышение привилегий в драйвере WebDAV.
6!DoS против Microsoft Network Policy Server
document Отказ при обработке имени пользователя в запроса RADIUS.
8!Многочисленные уязвимости безопасности в Microsoft Windows
document Многочисленные уязвимости в Microsoft Internet Explorer, выполнение кода в VBScript Scripting Engine, утечка информации при работе с JPEG.
9!Многочисленные уязвимости безопасности в Microsoft Windows
document Обход защиты и многочисленные повреждения памяти в Internet Explorer, выполнение кода через .Net, выполнение кода через внедренные шрифты TrueType, выполнение кода через OLE, повышение привилегий через службу очереди сообщений и драйвер FAT32.
7!Многочисленные уязвимости безопасности в Microsoft Windows
document Use-after-free в Windows Media Center, повышение привилегий в драйверах, обход ограничений и DoS в .Net, обход ограничений в LRPC, повышение привилегий через Windows Installer, многочисленыне уязвимости в Internet Explorer, повышение привилегий через Task Scheduler.
 Повышение привилегий через Windows Mail
document Не полный путь при вызове исполняемого файла.
8!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 14 июля 2014 г.
document Слабое шифрование в RDP, DoS через TCP, утечка информации в библиотеках XML, повреждение памяти в графических библиотеках, повреждение памяти в Windows Journal, повышение привилегий через экранную клавиатуру, повышение привилегий через ADF,повшение привилегий через DirectShow, DoS через Microsoft Service Bus, многочисленные уязвимости в Internet Explorer.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Многочисленные повреждения памяти.
7!Многочисленные уязвимости безопасноси в Microsoft Windows
document Выполнение кода через Windows File Handling, повышение привилегий через Group Policy Preferences. Повышение привилегий через .Net. Повышение привилегий в Windows Shell. DoS в iSCSI.
9!Использование памяти после освобождения в Microsoft Internet Explorer
document Уязвимость использования памяти после освобождения в VGX.DLL активно используется in-the-wild.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 12 февраля 2014 г.
document Многочисленные повреждения памяти, повышение привилегий, межсайтовый доступ к данным.
8!Многочисленные уязвимости в Microsoft Internet Explorer
document Многочисленные повреждения памяти.
8!Многочисленные уязвимости безопасности в Microsoft Windows
document Повреждение памяти в DirectShow, обход ограничений в SilverLight, обход ограничений в SAMR, повышение привилегий через драйверы.
8!Многочисленные уязвимости безопасности в Microsoft Windows
document Утечка информации через XML, DoS через IPv6, повреждение памяти в Direct2D, повышение привилегий в .Net, выполнение кода в VBScript.
6!Уязвимости безопасности в Microsoft Windows
document Повышение привилегий через NDProxy и win32k.
9!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 16 декабря 2013 г.
document Повреждение памяти при разборе графики, обход проверки подписи, использование памяти после освобождения в скприптинге, многочисленные повышения привилегий.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Многочисленные повреждения памяти и повышения привилегий.
8!Многочисленные уязвимости безопасности в Microsoft Windows
document Целочисленное переполнение в GDI, выполнение кода в ActiveX InformationCardSigninHelper, утечка информации в драйвере AFD, DoS через сертификаты X.509, повышение привилегий через Hyper-V.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Многочисленные утечки информации и повреждения памяти.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Многочисленные повреждения памяти.
8!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 9 октября 2013 г.
document Выполнение кода через .Net, целочисленное переполнение в comctl32.dll.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Многочисленные повреждения памяти.
8!Многочисленные уязвимости безопасности в Microsoft Windows
document Выполнение кода в OLE, выполнение кода через файлы тем Windows, повышение привилегий через драйверы ядра, повышение привилегий через SCM, DoS против Active Directory.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 14 августа 2013 г.
document Обход защиты, межсайтовый скриптинг, повреждения памяти.
8!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 14 августа 2013 г.
document Повреждение памяти в системе разбора рукописного ввода, повышение привилегий через RPC, повреждения памяти и обход защиты в ядре, DoS через NAT и IPv6.
9!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 10 июля 2013 г.
document Многочисленные ошибки в .Net и Silverlight, многочисленные уязвимости в компонентах ядра, повреждение памяти при разборе шрифтов TrueType в GDI+, повреждение памяти в DirectShow, повреждение памяти при разборе WMV, многочисленные повреждения памяти в Microsoft Internet Explorer, повышение привилегий через Windows Defender.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Многочисленные повреждения памяти.
7!Многочисленные уязвимости безопасности в Microsoft Windows
document Утечка информации в ядре, DoS через драйверы, повышение привилегий через спулер печати.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Утечка информации, многочисленные использования памяти после освобождения.
7!Многочисленные уязвимости безопасности в Microsoft Windows
document DoS против http.sys, многочисленные повешение привилегий в ядре, подмена сигнатуры и обход авторизации в .Net
7!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 12 апреля 2013 г.
document Уязвимости использования памяти после освобождения.
7!Выполнение кода в ActiveX Microsoft Remote Desktop Connection Client
document Использование памяти после освобождения в ActiveX
7!Многочисленные уязвимости безопасности в Microsoft Windows
document Многочисленные повышения привилегий в ядре, CSRSS и драйверах.
 DoS против Microsoft Active Directory
document Исчерпание ресурсов памяти.
7!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 13 марта 2013 г.
document Многочисленные уязвимости использования памяти после освобождения.
 Повышение привилегий через USB в Microsoft Windows
дополнено с 13 марта 2013 г.
document Несколько различных уязвимостей при подключении USB-устройства приводящих к возможности выполнения кода.
8!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 14 февраля 2013 г.
document Повреждение памяти в Quartz.dll, повышение привилегий в .Net, многочисленные кратковременные условия в ядре, повышение привилегий в CSRSS, DoS через TCP/IP.
8!Многочисленные уязвимости безопаснсти в Microsoft Internet Explorer
document Утечка информации, многочисленные уязвимости use-after-free, повреждение памяти в VML.
 DoS против сервера NFS в Microsoft Windows Server
document Обращение по нулевому указателю.
8!Использование памяти после освобождения в Microsoft Internet Explorer
document Использование памяти после освобождения в CButton используется in-the-wild для установки вредоносного кода.
8!Многочисленные уязвимости безопасности в Microsoft Windows
document Выполнение кода через службу печати, целочисленные переполнения и повреждения памяти в библиотеке XML, многочисленные уязвимости в .Net, повышение привилегий в Win32K, обход защиты в SSL/TLS, DoS через Open Data Protocol.
 Переполнение стека в Microsoft Internet Explorer
document Переполнение стека на определенной последовательности тегов.
7!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Несколько уязвимостей использования памяти после освобождения.
9!Многочисленные уязвимости безопасности в Microsoft Windows
document Повреждения памяти при разборе шрифтов OpenType и TrueType, повреждение памяти при обработке имен файлов, переполнение буфера в DirectPlay, недостаточная проверка сертификатов в компоненте DirectAccess IP-HTTPS.
 Утечка информации в Internet Explorer
document Страница может отследить любые перемещения мышью, даже не связанные с ней.
7!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Несколько ошибок использования памяти после освобождения.
8!Уязвимости безопасности в Microsoft Windows
document Целочисленные переполнения в Windows Briefcase, обход ограничений, утечка информации и выполнение кода в .Net, повышение привилегий через драйверы ядра.
 Уязвимости безопасности в Microsoft Internet Information Services
document Утечка информации через лог-файлы, внедрение команд в STARTTLS-сеанс FTP.
9!Повреждение памяти в Microsoft Internet Explorer
дополнено с 19 сентября 2012 г.
document Уязвимость use-after-free активно используется для установки вредоносного программного обеспечения.
7!Целочисленное переполнение в ядре Microsoft Windows
document Целочисленное переполнение в ядре ведет к возможности повышения привилегий.
6!DoS против сервера Kerberos в Microsoft Windows
document Обращение по нулевому указателю при обработке запроса на авторизацию.
9!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 11 июля 2012 г.
document Повреждение памяти в Microsoft XML Services, повреждение памяти в ADO, уязвимости в драйверах ядра, внедрение команд в Windows Shell, уязвимости TLS
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Повреждения памяти, целочисленные переполнения, перезапись указателя на функцию.
9!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 9 мая 2012 г.
document Повышение привилегий через TCP/IP, повышение привилегий через управление разделами, многочисленные уязвимости в .Net, Silverlight, поддержке шрифтов, GDI+ и оконных компанентах.
9!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 13 июня 2012 г.
document Многочисленные повреждения памяти, утечка информации, выполнение кода.
8!Повреждение памяти в Microsoft Remote Desktop
document Повреждение памяти при обработке пакетов RDP.
6!Обход защиты в Microsoft IIS
document Доступ к содержимому скриптовых файлов, обход парольной защиты.
 DoS против Opera / Mozilla / Internet Explorer
дополнено с 12 февраля 2010 г.
document Большое количество вложенных тегов приводит к отказу приложения.
7!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 11 апреля 2012 г.
document Проблемы с проверкой цифровой подписи WinVerifyTrust, выполнение кода в .Net, выполнение кода в MSCOMCTL.OCX
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 11 апреля 2012 г.
document Многочисленные уязвимости дают возможность выполнения кода.
9!Многочисленные уязвимости безопасности в Microsoft .Net
дополнено с 2 января 2012 г.
document DoS, многочисленные уязвимости при аутентификации через формы.
6!DoS против DNS-сервер в Microsoft Windows
document Отказ при обработке запроса.
8!Многочисленные уязвимости безопасности в Microsoft Windows
document Повышение привилегий через драйверы, DoS против DirectWrite, повреждение памяти и DoS в RDP.
9!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 15 февраля 2012 г.
document Выполнение кода через GDI, повышение привилегий через различные драйверы, небезопасная загрузка DLL, выполнение кода через C Runtime, уязвимости в .Net framework и Silverlight.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 15 февраля 2012 г.
document Утечка информации, выполнение кода.
7!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 11 января 2012 г.
document Обход защиты SafeSEH, выполнение кода через Windows Object Packager, повышение привилегий через CSRSS, повреждения памяти в DirectShow / Windows Media, выполнение кода в Windows Packager, утечка информации в SSL/TLS.
9!Многочисленные уязвимости безопасности Microsoft Windows
дополнено с 15 декабря 2011 г.
document Переполнение буфера при разборе шрифтов TTF, повреждение памяти при разборе объектов OLE, повышение приуилегий через CSRSS и ядро системы, выполнение кода через ActiveX.
6!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 15 декабря 2011 г.
document Утечка информации, небезопасная загрузка библиотек.
6!Подмена DLL во многих приложениях Microsoft Windows
дополнено с 26 августа 2010 г.
document При вызове приложения ассоциированного с типом файлов, текущий путь устанавливается в папку, где находится файл, по-умолчанию загрузка динамических библиотек происходит из текущего пути.
10!Целочисленное переполнение при обработке UDP в ядре Microsoft Windows
document Целочисленное переполнение дает возможность выполнения кода путем отправки потока UDP-пакетов на закрытый порт.
 DoS против Microsoft Windows
document Отказ при разборе TTF-шрифтов.
 Обход аутентификации Active Directory в Microsoft Windows
document При доступе через LDAPs не проверяется список отозванных сертификатов
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 12 октября 2011 г.
document Многочисленные повреждения памяти с возможностью выполнения кода.
7!Многочисленные уязвимости безопасности в Microsoft Windows
document Небезопасная загрузка DLL в Active Accessibility и Media Center, многочисленные уязвимости в Win32k, переполнение буфера в библиотеке обработки шрифтов, повышение привилегий в AFD.
6!Выполнение кода в Microsoft .Net / Silverlight
document Возможен выход из огрниченной среды.
7!Повреждение памяти в сервере WINS Microsoft Windows
дополнено с 10 мая 2011 г.
document Повреждение памяти при обработке ошибок отправки данных.
 Повышение привилегий в службе WINS Microsoft Windows
document Проблема с обработкой пакетов на интерфейс закольцовывания.
6!Неблагонадежные сертификаты DigiNotar
дополнено с 1 сентября 2011 г.
document Сертификаты известных доменов были выданы недоверенной стороне.
 DoS против CSRSS Microsoft Windows
document Обращение по нулевому указателю при консольном чтении со стандартного ввода при закрытом стандартном выводе и ошибке.
9!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Многочисленные повреждения памяти, межсайтовый доступ к данным, выполнение кода.
7!Уязвимости безопасности в сервере DNS Microsoft Windows
document Повреждение памяти при обработке записей NAPRT, обращение к неинициализированной памяти при обработке запроса к несуществующему домену.
8!Многочисленные уязвимости безопасности в Microsoft Windows
document Повышения привилегий через службу NDISTAPI и CSRSS, DoS против ядра, DoS против TCP/IP, DoS против RDP, утечка информации в .Net
9!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 15 июня 2011 г.
document Скриптинг между приложениями в обработчике mhtml, повреждения памяти в VML, многочисленные повреждения памяти в Internet explorer, утечка информации.
7!Многочисленные уязвимости безопасности Microsoft Windows
document Обращение к неинициализированной памяти в стеке Bluetooth, многочисленные уязвимости при работе с памятью в ядре, многочисленные повышения привилегий через CSRSS.
8!Многочисленные уязвимости безопасности Microsoft Windows
дополнено с 15 июня 2011 г.
document Переполнение буфера при разборе файлов WMF. Неинициализированные указатели при разборе OTF. Повреждения памяти в DFS. Повреждения памяти в SMB клиенте и сервере. Повышение привилегий через afd.sys
 DoS против Microsoft Hyper-V
дополнено с 15 июня 2011 г.
document Отказ при обработке команд VMBus
8!Многочисленные уязвимости безопасности в Microsoft .Net Framework
document Переполнение индекса массива, выполнение кода через компилятор JIT.
 Межсайтовый скриптиг в Microsoft Certificate Services
document Межсайтовый скриптинг в Active Directory Certificate Services Web Enrollment.
 Microsoft прикрыл атаки на релеинг NTLM в SMB
дополнено с 12 ноября 2008 г.
document Microsoft устранил проблему, когда NTLM-реквизиты, использованные для одного сервиса могли быть проброшены на другой сервис. Атака известна на протяжении многих лет.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 13 апреля 2011 г.
document Многочисленные повреждения памяти и утечка информации.
9!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 13 апреля 2011 г.
document Повреждения памяти в SMB-клиенте и сервере, повреждение памяти в Windows Fax Cover Page Editor, небезопасная загрузка библиотек в MFC, утечка информации в библиотеке MHTML, целочисленное переполнение в библиотеке GDI+, повреждение памяти в DNS-клиенте. Повреждение памяти в .Net Framework, повреждение памяти в JScript / VBScript, переполнение стека при разборе шрифтов OpenType, многочисленные уязвимости в драйверах.
6!Уязвимости безопасности во многих ActiveX компонентах
document Обновление kill-bit для большого числа компонентов различных вендоров.
 Переполнение буфера в системе справки Windows
document Переполнение буфера при разборе файлов CHM.
 DoS против многих систем через ICMPv6-флуд
document Исчерпание ресурсов при флуде пакетами router announcement.
6!Многочисленные уязвимости безопасности в Microsoft Windows
document Небезопасная подгрузка библиотек, выполнение кода через файлы .dvr-ms
6!Обход ограничений политики ограниченных приложений в Microsoft Windows
document Возможно обойти политику ограниченных приложений с использованием, например, сценариев Microsoft Word путем прямой загрузки кода в память suspended-приложения.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 8 февраля 2011 г.
document Многочисленные повреждения памяти, небезопасная подгрузка библиотек.
8!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 8 февраля 2011 г.
document Переполнение буфера в shell при показе изображений, повреждение памяти при разборе шрифтов OpenType Compact Font Format, повышение привилегий через CSRSS, LSA, ядро и различные драйверы, подмена ответов сервера Kerberos, утечка данных в JScript/VBScript.
9!Переполнение буфера в FTP-сервера Microsoft IIS
document Переполнение буфера динамической памяти.
 Двойное освобождение памяти в Microsoft Fax Cover Page Editor
document Двойное освобождение памяти при разборе файлов .cov
 Уязвимости безопасности в Microsoft ADO
document Переполнение буфера, повреждение памяти.
9!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 15 декабря 2010 г.
document Межсайтовый доступ к данным, многочисленные повреждения памяти.
9!Многочисленные уязвимости безопасности в Microsoft Windows
document Повреждения памяти при разборе OpenType Font, повышение привилегий через планировщик заданий, небезопасная загрузка динамических библиотек, многочисленные уязвимости в ядре, повышение привилегий через Consent User Interface, DoS против Netlogon.
 DoS против Microsoft Hyper-V
document Проблемы с обработкой сообщений VMBus
 Скрытое членство в административной группе в Microsoft Windows
document Возможно скрытное включение учетной записи пользователя в группу администраторов.
9!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Многочисленные повреждения памяти, утечка информации.
6!Межсайтовый скриптинг в SafeHTML Microsoft Sharepoint
document Несколько возможностей межсайтового скриптинга.
9!Многочисленные уязвимости безопасности в Microsoft Windows
document Многочисленные повышения привилегий через различные драйверы. Переполнение буфера в MFC. Повреждение памяти и целочисленные переполнения при разборе шрифтов EOT и OTF. Переполнение буфера в comctl32. Переполнение буфера в LPC. DoS через SChannel.
 Повреждение памяти в Windows Media Player
document Повреждение памяти при обновлении страницы с ActiveX.
6!Выполнение кода в Microsoft Windows Wordpad / Windows Shell
document Выполнение кода через внедренный COM-объект.
 Слабые разрешения в Microsoft Windows 2008 Shared Cluster Disks
document По-умолчанию на новых дисках дается разрешение Everyone:Full Control.
9!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 15 сентября 2010 г.
document Повышение привилегий и выполнение кода в spooler, повреждение памяти в кодеке MPEG-4, повреждение памяти в RPC, повышение привилегий в LSA, повышение привилегий в CSRSS, повреждение памяти в WordPad.
9!Многочисленные уязвимости безопасности в Microsoft Office
дополнено с 15 сентября 2010 г.
document Переполнение буфера в Microsoft Outlook при разборе сообщения, повреждение памяти при разборе шрифтов.
9!Многочисленные уязвимости безопасности в Microsoft Internet Information Services
document Обход аутентификации, переполнение буфера, DoS.
 Проблема с проверкой сертификатов во многих браузерах
document Разрешены маски в сертификатах по IP-адресам.
6!Подмена Kerberos-билетов в Microsoft Windows
document Путем манипуляций с сетевым трафиком возможно войти в систему с любой учетной записью.
6!Многочисленные уязвимости безопасности в ядре Microsoft Windows
дополнено с 10 августа 2010 г.
document Повреждение памяти, повышение привилегий, DoS.
8!Повреждение памяти в Microsoft XML Core Services
document Повреждение памяти при разборе ответа в XMLHTTP.
9!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Многочисленные повреждения памяти, межсайтовый доступ.
7!Многочисленные уязвимости в службе SMB / CIFS Microsoft Windows
document Переполнения буфера, повышение привилегий, DoS.
6!Уязвимости безопасности стекаTCP/IP в Microsoft Windows
document DoS, повышение привилегий.
 Уязвимости безопасности в Tracing Feature for Services Microsoft Windows
document Слабые разрешения на раздел реестра, переполнение буфера при чтении значений из реестра.
7!Уязвимости безопасности в Microsoft .Net и Silverlight
document Повреждение памяти, выполнение кода.
6!Выполнение кода через ярлыки в Microsoft Windows
document Выполнение кода при отображении иконки ярлыка.
 Недостаточная безопасность технологии ClickOnce от Microsoft
document Не запрещена установка неподписанных элементов.
7!Целочисленное переполнение в драйвере Canonical Display Microsoft Windows
document Целочисленное переполнение при отображении изображения.
 Обход защиты CHM-файлов в Microsoft Windows
document Возможно обойти механизм блокировки CHM-файла загруженного из Internet.
6!Повышение привилегий через win32k в Microsoft Windows
дополнено с 8 июня 2010 г.
document Многочисленные повреждения памяти.
7!Выполнение кода через многочисленные ActiveX компоненты Microsoft Windows
дополнено с 8 июня 2010 г.
   
6!Повреждение памяти в драйвере OpenType Compact Font Format Microsoft Windows
document Повреждение памяти при обработке IOCTL.
 Повреждение памяти в Microsoft IIS
document Повреждение памяти при включенном Extended Protection for Authentication.
6!Обход защиты подписанных XML в Microsoft .Net
document При неполном дайджесте HMAC подписи сравнивается только часть подписи.
7!Повреждения памяти при разборе media-файлов в Microsoft Windows
document Повреждение памяти при разборе JPEG / MJPEG
8!Многочисленные уязвимости безопасности Microsoft Internet Explorer
document Межсайтовый скриптинг, утечка информации, многочисленные повреждения памяти.
 DoS против браузеров
дополнено с 20 мая 2010 г.
document При открытии фрейма с URL mailto:, news:, nntp: и др. открывается окно почтовой программы.
 Утечка информации в Microsoft Internet Explorer
document Через опцию ICMFilter возможен доступ ко внешним UNC-расположением с утечкой информации аутентификации.
 Целочисленное переполнение в Microsoft Windows Mail / Outlook Express
document Целочисленное переполнение при разборе ответа сервера POP3 или IMAP.
 DoS против Microsoft Internet Explorer, Google Chrome, Opera и Mozilla Firefox
document Использование большого буфера в <marquee> приводит к отказу.
7!Переполнение буфера в MP3-кодеке Microsoft Windows
document Переполнение буфера при разборе файлов AVI с аудиопотоком MP3.
 Подмена IPv6 адреса в ISATAP Microsoft Windows
document Недостаточная проверка соответствия адреса туннеля.
7!Многочисленные уязвимости в SMB-клиенте Microsoft
дополнено с 10 февраля 2010 г.
document Повреждения памяти, кратковременные условия.
8!Подмена подписи файлов в Microsoft Windows
document Подмена подписи в PE и CAB-файлах.
6!Многочисленные повышения привилегий в ядре Microsoft Windows
document Многочисленные DoS-условия, повреждения памяти, кратковременные условия и т.д.
9!Многочисленные уязвимости в Microsoft Internet Explorer
дополнено с 31 марта 2010 г.
document Многочисленные уязвимости используются для скрытой установки вредоносного кода.
8!Повреждение памяти в Microsoft Internet Explorer
document Повреждение памяти при обработке XML/HTML.
9!Многочисленные уязвимости безопасности в реализации TCP/IP и TCP/IPv6 в Microsoft Windows
дополнено с 9 февраля 2010 г.
document Многочисленные повреждения памяти в ICMPv6, IPSec, TCP.
7!Повреждение памяти в ActiveX Microsoft Data Analyzer
   
 DoS против Microsoft Hyper-V
дополнено с 10 февраля 2010 г.
document Недостаточная проверка использования привилегированных инструкций в виртуальной машине.
7!Многочисленные уязвимости в SMB-сервере Microsoft Windows
document Повреждения памяти, переполнения буфера, DoS-условия, криптографические уязвимости.
6!Переполнение буфера в Microsoft DirectShow
document Переполнение буфера при разборе AVI.
 DoS против Kerberos в Microsoft Windows
document Обращение по нулевому указателю при обработке запроса на обновление TGT.
6!Повышение привилегий в ядре Microsoft Windows
document Двойное освобождение памяти, ошибка обработчика исключительных ситуаций.
8!Утечка информации в Microsoft Internet Explorer
document Можно получить файлы с компьютера пользователя через уязвимости URLMON и динамические теги OBJECT.
9!Повреждение памяти в Internet Explorer
дополнено с 22 ноября 2009 г.
document Повреждение памяти при установке outerHTML для стиля тела документа.
8!Многочисленные уязвимости Microsoft Internet Explorer
дополнено с 19 января 2010 г.
document 0-day уязвимость "использование после освобождения" при обработке createEventObject. <body onload="for(var i=0; i!=10000; i++) ev.srcElement"> <img src=. onerror="ev=createEventObject(event); outerHTML++">, Многочисленные повреждения памяти.
8!Многочисленные уязвимости безопасности в шрифтах Embedded OpenType (EOT) Microsoft Windows
дополнено с 14 июля 2009 г.
document Целочисленные переполнения, переполнения буфера динамической памяти.
6!Обход защиты в Microsoft IIS
document Часть имени файла после точки с запятой игнорируется, что позволяет подменить расширение файла, например файл script.asp;.jpg исполняется сервером как скрипт ASP.
9!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 9 декабря 2009 г.
document Многочисленные повреждения памяти, выполнение кода.
7!Многочисленные уязвимости безопасности Microsoft Windows Active Directory Federation Service
document Выполнение кода, перехват сеанса.
7!Многочисленные уязвимости безопасности в Microsoft Internet Authentication Service
document Обход аутентификации MS-CHAP, повреждение памяти.
9!Многочисленные уязвимости безопасности различных реализаций TCP
дополнено с 9 сентября 2009 г.
document Многочисленные уязвимости безопасности в различных системах связанные с исчерпанием ресурсов при хранении таблицы состояний TCP-соединений.
8!Повреждение памяти в Web Services on Devices Application Programming Interface API
document Повреждение памяти при разборе сетевого пакета WSD (TCP/5357, TCP/5358, UDP/3702).
8!Выполнение кода в режиме ядра в GDI Microsoft Windows
document Повреждение памяти при разборе шрифта EOT (Embedded Open Type), повышение привилегий, DoS.
 DoS против Microsoft Active Directory
document Переполнение стека (исчерпание стековой памяти) в LSASS.
 DoS против Microsoft Internet Explorer
document Незакрываемый диалог через зацикленный setHomePage
 Утечка информации в Microsoft Windows Media Player
document Можно проверить существование файла через плагин Windows Media Player.
6!Многочисленные уязвимости в ядре Microsoft Windows
дополнено с 13 октября 2009 г.
document Целочисленное переполнение, обращение по нулевому адресу, ошибки обработчика исключительных ситуаций.
6!Многочисленные уязвимости безопасности в Microsoft Windows Media Runtime
дополнено с 13 октября 2009 г.
document Переполнения буфера, повреждения памяти.
7!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 13 октября 2009 г.
document Многочисленные повреждения памяти.
8!Многочисленные уязвимости безопасности в Microsoft .Net
document Многочисленные уязвимости позволяют выход из ограниченной среды.
8!Многочисленные уязвимости безопасности в Microsoft GDI+
document Многочисленные уязвимости при разборе WMF, PNG, TIFF, BMP и др.
9!Многочисленные уязвимости в библиотеке Microsoft Active Template Library (ATL)
дополнено с 29 июля 2009 г.
document Повреждения памяти, утечка информации, проблема с инициализацией, приводящие к обходу проверки kill-bit.
8!Переполнение буфера в FTP-сервере IIS Microsoft Windows
дополнено с 31 августа 2009 г.
document Переполнение буфера в команде NLST. Та же ошибка приводит к исчерпанию стековой памяти (переполнению стека) при отсутствии доступа на запись к каталогу.
9!Переполнение индекса массива в Microsoft Windows (включая Windows 7)
дополнено с 8 сентября 2009 г.
document Отказ при разборе SMB-запроса NEGOTIATE PROTOCOL REQUEST протокола SMB2.
6!Подмена сертификата в Microsoft CryptoAPI
document Подмена имени сертификата с помощью нулевого байта.
6!DoS через LSA против Microsoft Windows
document Отказ при разборе аутентификации NTLM
8!Повреждение памяти в интерпретаторе JavaScript Microsoft Windows
document Повреждение памяти при разборе директивы arguments.
8!Переполнение буфера в службе Microsoft Windows Wireless LAN AutoConfig
document Переполнение буфера при разборе фрейма точки доступа.
6!Повреждение памяти в службе рабочей станции Microsoft Windows
дополнено с 11 августа 2009 г.
document Повреждение памяти при разборе сообщений RPC.
7!Многочисленные уязвимости в клиенте Microsoft RDP
дополнено с 11 августа 2009 г.
document Повреждение памяти в элементе ActiveX, повреждение памяти при обработке ответа сервера.
6!DoS против Microsoft ASP.NET
   
8!Повреждения памяти при воспроизведении медиа-файлов в Microsoft Windows
document Повреждения памяти и целочисленные переполнения при разборе AVI.
 Релеинг NTLM-аутентификации в Microsoft telnet
document Возможна атака релеинга против NTLM-аутентификации клиента telnet.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 29 июля 2009 г.
document Многочисленные повреждения памяти, кроме того, добавлено временное решение для уязвимости библиотеки ATL.
 DoS против многих браузеров
дополнено с 16 июля 2009 г.
document Метод select() не ограничивает количество выбранных элементов, что приводит к исчерпанию ресурсов.
 DoS против многих браузеров
document Отказ или исчерпание ресурсов при выводе очень длинных строк Unicode.
 DoS против Mozilla Firefox / Microsoft Internet Explorer / Opera / Google Chrome
дополнено с 26 мая 2009 г.
document Отказ при отрисовке окружности с большим радиусом через разметку SVG. Зависание и утечка памяти при использовании тега keygen.
8!Многочисленные уязвимости в службе печати Windows
дополнено с 10 июня 2009 г.
document Переполнение буфера, несанкционированный доступ к файлам, повышение привилегий через загрузку динамической библиотеки.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 9 июня 2009 г.
document Межсайтовый доступ, многочисленные повреждения памяти.
6!Многочисленные повышения привилегий в ядре Microsoft Windows
document Многочисленные уязвимости в различных компонентах.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 15 апреля 2009 г.
document Выполнение кода, многочисленные повреждения памяти, NTLM-релеинг.
6!Многочисленные повышения привилегий в Microsoft Windows
document Повышения привилегий через службы MSDTC, WMI, RPCSS, Windows Thread Pool.
6!Многочисленные уязвимости безопсности в службе Microsoft Windows WinHTTP
document Целочисленное переполнение, обход проверки сертификата, NTLM-релеинг.
 DoS против Microsoft Internet Explorer
document Зависание при определении кодовой страницы документа с большим количеством случайных расширеных символов.
10!Многочисленные уязвимости безопасности в ядре Microsoft Windows
document Многочисленные уязвимости позволяют выполнение кода при просмотре файлов EMF/WMF
 Помдена служебных записей в службах DNS и WINS Microsoft Windows
document Возможно подменить записи WPAD и ISATAP.
 DoS против браузеров Google Chrome Mozilla Firefox, Opera, Internet Explorer
дополнено с 30 сентября 2008 г.
document Вызов в цикле функции window.print() приводит к зависанию браузера. Неконтролируемое выделение памяти. Возможность закрытия окна без подтверждения пользователем.
6!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Несколько повреждений памяти.
 Повреждение памяти в Microsoft SQL Server
document Повреждение памяти в хранимой процедуре sp_replwritetovarbin
 Неотключаемый autorun в Microsoft Windows
document Ни один из документированных способов не отключает полностью функцию автоматического запуска, что активно используется вредоносными программами. Предлагается внести следующую запись в реестр (@ означает значение по-умолчанию): [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist"
9!Многочисленные уязвимости в поддержке SMB в Microsoft Windows
дополнено с 13 января 2009 г.
document Переполнения буфера и DoS-условия.
 DoS против Microsoft Internet Explorer
document Отказ при рекурсивном создании скрипта через createElement().
9!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 10 декабря 2008 г.
document Многочисленные повреждения памяти.
9!Переполнение буфера в Microsoft Windows Media Player
document Переполнение буфера при разборе WAV
9!Целочисленное переполнение в Microsoft Windows Media Player
document Целочисленное переполнение при разборе WAV.
 DoS против браузеров Mozilla Firefox, Microsoft Internet Explorer, Opera and Google Chrome
document Вывод <iframe> в ввечном цикле приводит к исчерпанию ресурсов и зависанию браузера.
10!Повреждение памяти в Microsoft Internet Explorer
document Повреждение памяти позволяет выполнение кода. Уязвимость активно используется для скрытой установки троянских программ.
8!Многочисленные уязвимости безопасности в библиотеке GDI Microsoft Windows
document Переполнение буфера и целочисленное переполнение при разборе WMF.
 Многочисленные уязвимости безопасности в Microsoft Windows Media Player
document Утечка и релеинг учетных данных NTLM.
 DoS против браузеров Microsoft Internet Explorer, Opera, Google Chrome, Mozilla
дополнено с 3 октября 2008 г.
document window.close() в цикле на событие OnLoad() приводит к зависанию браузера. Многочисленные другие атаки на исчерпание ресурсов через Javascript.
7!Многочисленные уязвимости в Microsoft XML
document Повреждения памяти, межсайтовый скриптинг, утечка информации.
10!Выполнение кода в Microsoft Windows
дополнено с 24 октября 2008 г.
document Возможно выполнение кода без аутентификации через RPC-запрос UUID 4b324fc8-1670-01d3-1278-5a47bf6ee188 к службе обозревателя (browser) через службу сервера SERVER (LanmanServer) (TCP/139, TCP/445). Рекомендация: отключить службу обозреватель (browser).
7!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 14 октября 2008 г.
document Повреждения памяти, перехват информации, межсайтовый скриптинг.
8!Переполнение буфера в реализации SMB в Microsoft Windows
document Переполнение буфера при разборе протокола SMB.
 Многочисленные уязвимости безопасности в ядре Microsoft Windows
document Двойное освобождение памяти и повреждения памяти при работе с окнами.
 Целочисленное переполнение в ядре Windows
document Целочисленное переполнение в функции IopfCompleteRequest.
 Несанционированный доступ и DoS через ActiveX Internet Information Server и IAS
document ActiveX позволяет производить различные привилегированные действия.
 DoS против Mozilla Firefox / Opera / Microsoft Internet Explorer
document window.sidebar.addPanel() в цикле приводит к подвисанию браузера.
 DoS против Microsoft Internet Explorer
document Зависание при разборе изображения PNG.
8!Многочисленные уязвимости безопасности в библиотеке GDI Microsoft Windows
document Многочисленные уязвимости при разборе различных форматов графических файлов.
7!Выполнение кода через ActiveX Microsoft Windows Media Encoder
document Элемент управления поддерживает небезопасные методы.
6!Повреждение памяти в Microsoft Windows Media Player
document Повреждение памяти при разборе серверных плейлистов SSPL.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 12 августа 2008 г.
document Многочисленные повреждения памяти. Межсайтовый скриптинг через MHTML.
 Проблемы с политиками IPSec в Microsoft Windows
document При определенных условиях политики перестают работать после миграции из домена Windows 2003 в домен Windows 2008.
7!Выполнение кода в Microsoft Windows Explorer
document Проблема при разборе файлов сохраненного запроса поиска .search-ms.
 DoS против Microsoft Aactive Directory
document Обращение к неинициализированной памяти при обработке запроса LDAP.
6!DoS через PGM в Microsoft Windows
document Бесконечный цикл при разборе пакета PGM.
6!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Межсайтовый скриптинг, утечка информации.
7!Выполнение кода через Microsoft DirectX
document Проблемы с разбором форматов MJPEG в файлах AVI и ASF, проблемы с разбором формата SAMI.
6!Повышение привилегий через драйвер Realtek HD Audio в Microsoft Windows
document Многочисленные уязвимости безопасности при обработке IOCTL.
6!Повреждение памяти в Microsoft Internet Explorer
дополнено с 8 апреля 2008 г.
document Повреждение памяти при работе с потоковыми данными.
9!Многочисленные уязвимости безопасности в GDI Microsoft Windows
дополнено с 8 апреля 2008 г.
document Многочисленные переполнения буфера при разборе файлов WMF и EMF.
8!Обновление безопасности Microsoft Windows для многих ActiveX элементов
дополнено с 8 апреля 2008 г.
document Выполнение кода в hxvz.dll.
6!Повышение привилегий в Microsoft Windows
document Выполнение кода в контексте ядра.
 Подмена адреса в Microsoft Internet Explorer / MozillaFirefox
   
6!Подмена запроса в Microsoft Internet Explorer 7
document Манипуляция заголовками и некорректная обработка кодировки chunked позволяют разбить запрос.
                    

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород