Информационная безопасность
[RU] switch to English


См. так же
  MICROSOFT : Windows 10
  MICROSOFT : Windows Essentials 2012
  MICROSOFT : Windows Essentials 2011
  MICROSOFT : Windows 2012 Server
  MICROSOFT : Windows RT
  MICROSOFT : Windows 2012 Server
  MICROSOFT : Windows 8
  MICROSOFT : Windows SharePoint Services 3.0
  MAPTOOLS : Mapserver for Windows 3.0
  MICROSOFT : Windows 2008 Server_
Название:MICROSOFT : Windows 7

9!Многочисленные уязвимости безопасности в Microsoft Windows
document Многочисленные уязвимости безопасности в Internet Explorer / Edge, выполнение кода в VBScript / Jscript, выполнение кода в Windows Shell, повышение привилегий.
9!Многочисленные уязвимости безопасности в Microsoft Windows
document Многочисленные уязвимости безопасности в Internet Explorer и Edge, графической подсистеме, журналировании, медиацентре, .Net, диспетчере задач, Active Directory, Hyper-V.
9!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 11 августа 2015 г.
document Выполнение кода через шрифты OpenType, многочисленные уязвимости в Internet Explorer и Edge, выполнение кода и раскрытие информации через системные библиотеки, выполнение кода в RDP и SMB, повышение привилегий, раскрытие информации в WebDAV.
9!Многочисленнные уязвимости безопасности в Microsoft Windows
дополнено с 18 ноября 2014 г.
document Выполнение кода через OLE, многочисленные уязвимости в Internet Explorer, выполнение кода через Schannel, выполнение кода через XML Core Services, повышение привилегий через TCP/IP, повышение привилегий через Windows Audio Service, повышение привилегий через .NET Framework, обход ограничений в RDP, обход ограничений в IIS, повышение привилегий в IME, DoS через драйверы ядра.
9!Многочисленные уязвимости безопасности в Microsoft Windows
document Многочисленные уязвимости в Internet Explorer и VBScript, выполнение кода в RDP, выполнение кода в Hyper-V, подмена DLL, повышения привилегий во многих компонентах.
7!Многочисленные уязвимости безопасности в Microsoft Windows
document Многочисленные уязвимости в IE, выполнение кода в Media Player, выполнение кода в библиотеках, повышение привилегий.
9!Многочисленные уязвимости безопасности в Microsoft Windows
document Переполнения буфера, повреждения памяти, выполнение кода, повышение привилегий, обход ограничений, DoS, раскрытие информации.
10!Многочисленные уязвимости безопасности в Microsoft Windows
document Многочисленные уязвимости в Internet Explorer, VBScript, драйверах, графической подсистеме, HTTP.sys, повышение привилегий, выполнение кода, обход ограничений, утечка информации, DoS.
8!Многочисленные уязвимости безопасности в Microsoft Windows
document Многочисленные повреждения памяти в Internet Explorer, повышение привилегий в ядре, выполнение кода и обход ограничений в групповых политиках, повышение привилегий при создании процессов, утечка информации при разборе TIFF.
7!Многочисленные уязвимости безопасности в Microsoft Windows
document Повышение привилегий в Application Compatibility Cache, переполнение буфера в службе telnet, повышение привилегий в User Profile Service, обратный путь в каталогах в TS WebProxy, обход ограничений в Network Location Awareness Service, обход ограничений в Windows Error Reporting, повышение привилегий в драйвере WebDAV.
8!Многочисленные уязвимости безопасности в Microsoft Windows
document Многочисленные уязвимости в Microsoft Internet Explorer, выполнение кода в VBScript Scripting Engine, утечка информации при работе с JPEG.
9!Многочисленные уязвимости безопасности в Microsoft Windows
document Обход защиты и многочисленные повреждения памяти в Internet Explorer, выполнение кода через .Net, выполнение кода через внедренные шрифты TrueType, выполнение кода через OLE, повышение привилегий через службу очереди сообщений и драйвер FAT32.
7!Многочисленные уязвимости безопасности в Microsoft Windows
document Use-after-free в Windows Media Center, повышение привилегий в драйверах, обход ограничений и DoS в .Net, обход ограничений в LRPC, повышение привилегий через Windows Installer, многочисленыне уязвимости в Internet Explorer, повышение привилегий через Task Scheduler.
8!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 14 июля 2014 г.
document Слабое шифрование в RDP, DoS через TCP, утечка информации в библиотеках XML, повреждение памяти в графических библиотеках, повреждение памяти в Windows Journal, повышение привилегий через экранную клавиатуру, повышение привилегий через ADF,повшение привилегий через DirectShow, DoS через Microsoft Service Bus, многочисленные уязвимости в Internet Explorer.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Многочисленные повреждения памяти.
7!Многочисленные уязвимости безопасноси в Microsoft Windows
document Выполнение кода через Windows File Handling, повышение привилегий через Group Policy Preferences. Повышение привилегий через .Net. Повышение привилегий в Windows Shell. DoS в iSCSI.
9!Использование памяти после освобождения в Microsoft Internet Explorer
document Уязвимость использования памяти после освобождения в VGX.DLL активно используется in-the-wild.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 12 февраля 2014 г.
document Многочисленные повреждения памяти, повышение привилегий, межсайтовый доступ к данным.
8!Многочисленные уязвимости в Microsoft Internet Explorer
document Многочисленные повреждения памяти.
8!Многочисленные уязвимости безопасности в Microsoft Windows
document Повреждение памяти в DirectShow, обход ограничений в SilverLight, обход ограничений в SAMR, повышение привилегий через драйверы.
8!Многочисленные уязвимости безопасности в Microsoft Windows
document Утечка информации через XML, DoS через IPv6, повреждение памяти в Direct2D, повышение привилегий в .Net, выполнение кода в VBScript.
6!Уязвимости безопасности в Microsoft Windows
document Повышение привилегий через NDProxy и win32k.
9!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 16 декабря 2013 г.
document Повреждение памяти при разборе графики, обход проверки подписи, использование памяти после освобождения в скприптинге, многочисленные повышения привилегий.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Многочисленные повреждения памяти и повышения привилегий.
8!Многочисленные уязвимости безопасности в Microsoft Windows
document Целочисленное переполнение в GDI, выполнение кода в ActiveX InformationCardSigninHelper, утечка информации в драйвере AFD, DoS через сертификаты X.509, повышение привилегий через Hyper-V.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Многочисленные утечки информации и повреждения памяти.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Многочисленные повреждения памяти.
8!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 9 октября 2013 г.
document Выполнение кода через .Net, целочисленное переполнение в comctl32.dll.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Многочисленные повреждения памяти.
8!Многочисленные уязвимости безопасности в Microsoft Windows
document Выполнение кода в OLE, выполнение кода через файлы тем Windows, повышение привилегий через драйверы ядра, повышение привилегий через SCM, DoS против Active Directory.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 14 августа 2013 г.
document Обход защиты, межсайтовый скриптинг, повреждения памяти.
8!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 14 августа 2013 г.
document Повреждение памяти в системе разбора рукописного ввода, повышение привилегий через RPC, повреждения памяти и обход защиты в ядре, DoS через NAT и IPv6.
9!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 10 июля 2013 г.
document Многочисленные ошибки в .Net и Silverlight, многочисленные уязвимости в компонентах ядра, повреждение памяти при разборе шрифтов TrueType в GDI+, повреждение памяти в DirectShow, повреждение памяти при разборе WMV, многочисленные повреждения памяти в Microsoft Internet Explorer, повышение привилегий через Windows Defender.
 Утечка информации в Microsoft Windows
document Возможно восстановить пароль администратора использовавшийся при установке системы.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Многочисленные повреждения памяти.
7!Многочисленные уязвимости безопасности в Microsoft Windows
document Утечка информации в ядре, DoS через драйверы, повышение привилегий через спулер печати.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Утечка информации, многочисленные использования памяти после освобождения.
7!Многочисленные уязвимости безопасности в Microsoft Windows
document DoS против http.sys, многочисленные повешение привилегий в ядре, подмена сигнатуры и обход авторизации в .Net
7!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 12 апреля 2013 г.
document Уязвимости использования памяти после освобождения.
7!Выполнение кода в ActiveX Microsoft Remote Desktop Connection Client
document Использование памяти после освобождения в ActiveX
7!Многочисленные уязвимости безопасности в Microsoft Windows
document Многочисленные повышения привилегий в ядре, CSRSS и драйверах.
 DoS против Microsoft Active Directory
document Исчерпание ресурсов памяти.
7!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 13 марта 2013 г.
document Многочисленные уязвимости использования памяти после освобождения.
 Повышение привилегий через USB в Microsoft Windows
дополнено с 13 марта 2013 г.
document Несколько различных уязвимостей при подключении USB-устройства приводящих к возможности выполнения кода.
8!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 14 февраля 2013 г.
document Повреждение памяти в Quartz.dll, повышение привилегий в .Net, многочисленные кратковременные условия в ядре, повышение привилегий в CSRSS, DoS через TCP/IP.
8!Многочисленные уязвимости безопаснсти в Microsoft Internet Explorer
document Утечка информации, многочисленные уязвимости use-after-free, повреждение памяти в VML.
8!Использование памяти после освобождения в Microsoft Internet Explorer
document Использование памяти после освобождения в CButton используется in-the-wild для установки вредоносного кода.
8!Многочисленные уязвимости безопасности в Microsoft Windows
document Выполнение кода через службу печати, целочисленные переполнения и повреждения памяти в библиотеке XML, многочисленные уязвимости в .Net, повышение привилегий в Win32K, обход защиты в SSL/TLS, DoS через Open Data Protocol.
 Переполнение стека в Microsoft Internet Explorer
document Переполнение стека на определенной последовательности тегов.
7!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Несколько уязвимостей использования памяти после освобождения.
9!Многочисленные уязвимости безопасности в Microsoft Windows
document Повреждения памяти при разборе шрифтов OpenType и TrueType, повреждение памяти при обработке имен файлов, переполнение буфера в DirectPlay, недостаточная проверка сертификатов в компоненте DirectAccess IP-HTTPS.
 Утечка информации в Internet Explorer
document Страница может отследить любые перемещения мышью, даже не связанные с ней.
7!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Несколько ошибок использования памяти после освобождения.
8!Уязвимости безопасности в Microsoft Windows
document Целочисленные переполнения в Windows Briefcase, обход ограничений, утечка информации и выполнение кода в .Net, повышение привилегий через драйверы ядра.
 Уязвимости безопасности в Microsoft Internet Information Services
document Утечка информации через лог-файлы, внедрение команд в STARTTLS-сеанс FTP.
9!Повреждение памяти в Microsoft Internet Explorer
дополнено с 19 сентября 2012 г.
document Уязвимость use-after-free активно используется для установки вредоносного программного обеспечения.
7!Целочисленное переполнение в ядре Microsoft Windows
document Целочисленное переполнение в ядре ведет к возможности повышения привилегий.
6!DoS против сервера Kerberos в Microsoft Windows
document Обращение по нулевому указателю при обработке запроса на авторизацию.
9!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 11 июля 2012 г.
document Повреждение памяти в Microsoft XML Services, повреждение памяти в ADO, уязвимости в драйверах ядра, внедрение команд в Windows Shell, уязвимости TLS
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Повреждения памяти, целочисленные переполнения, перезапись указателя на функцию.
9!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 9 мая 2012 г.
document Повышение привилегий через TCP/IP, повышение привилегий через управление разделами, многочисленные уязвимости в .Net, Silverlight, поддержке шрифтов, GDI+ и оконных компанентах.
9!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 13 июня 2012 г.
document Многочисленные повреждения памяти, утечка информации, выполнение кода.
8!Повреждение памяти в Microsoft Remote Desktop
document Повреждение памяти при обработке пакетов RDP.
6!Обход защиты в Microsoft IIS
document Доступ к содержимому скриптовых файлов, обход парольной защиты.
 DoS против Opera / Mozilla / Internet Explorer
дополнено с 12 февраля 2010 г.
document Большое количество вложенных тегов приводит к отказу приложения.
7!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 11 апреля 2012 г.
document Проблемы с проверкой цифровой подписи WinVerifyTrust, выполнение кода в .Net, выполнение кода в MSCOMCTL.OCX
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 11 апреля 2012 г.
document Многочисленные уязвимости дают возможность выполнения кода.
9!Многочисленные уязвимости безопасности в Microsoft .Net
дополнено с 2 января 2012 г.
document DoS, многочисленные уязвимости при аутентификации через формы.
8!Многочисленные уязвимости безопасности в Microsoft Windows
document Повышение привилегий через драйверы, DoS против DirectWrite, повреждение памяти и DoS в RDP.
9!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 15 февраля 2012 г.
document Выполнение кода через GDI, повышение привилегий через различные драйверы, небезопасная загрузка DLL, выполнение кода через C Runtime, уязвимости в .Net framework и Silverlight.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 15 февраля 2012 г.
document Утечка информации, выполнение кода.
7!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 11 января 2012 г.
document Обход защиты SafeSEH, выполнение кода через Windows Object Packager, повышение привилегий через CSRSS, повреждения памяти в DirectShow / Windows Media, выполнение кода в Windows Packager, утечка информации в SSL/TLS.
9!Многочисленные уязвимости безопасности Microsoft Windows
дополнено с 15 декабря 2011 г.
document Переполнение буфера при разборе шрифтов TTF, повреждение памяти при разборе объектов OLE, повышение приуилегий через CSRSS и ядро системы, выполнение кода через ActiveX.
6!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 15 декабря 2011 г.
document Утечка информации, небезопасная загрузка библиотек.
9!Повреждение памяти в win32k.sys Microsoft Windows
document Целочисленное переполнение при отрисовке фрейма большой высоты.
6!Подмена DLL во многих приложениях Microsoft Windows
дополнено с 26 августа 2010 г.
document При вызове приложения ассоциированного с типом файлов, текущий путь устанавливается в папку, где находится файл, по-умолчанию загрузка динамических библиотек происходит из текущего пути.
 Повреждение памяти в Microsoft Windows Media
document Повреждение памяти при разборе файлов .dvr-ms
10!Целочисленное переполнение при обработке UDP в ядре Microsoft Windows
document Целочисленное переполнение дает возможность выполнения кода путем отправки потока UDP-пакетов на закрытый порт.
 DoS против Microsoft Windows
document Отказ при разборе TTF-шрифтов.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 12 октября 2011 г.
document Многочисленные повреждения памяти с возможностью выполнения кода.
7!Многочисленные уязвимости безопасности в Microsoft Windows
document Небезопасная загрузка DLL в Active Accessibility и Media Center, многочисленные уязвимости в Win32k, переполнение буфера в библиотеке обработки шрифтов, повышение привилегий в AFD.
6!Выполнение кода в Microsoft .Net / Silverlight
document Возможен выход из огрниченной среды.
6!Неблагонадежные сертификаты DigiNotar
дополнено с 1 сентября 2011 г.
document Сертификаты известных доменов были выданы недоверенной стороне.
 DoS через DHCPv6 против Microsoft Windows
document Отказ RPC при разборе пакета с пустым Domain Search List.
9!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Многочисленные повреждения памяти, межсайтовый доступ к данным, выполнение кода.
8!Многочисленные уязвимости безопасности в Microsoft Windows
document Повышения привилегий через службу NDISTAPI и CSRSS, DoS против ядра, DoS против TCP/IP, DoS против RDP, утечка информации в .Net
9!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 15 июня 2011 г.
document Скриптинг между приложениями в обработчике mhtml, повреждения памяти в VML, многочисленные повреждения памяти в Internet explorer, утечка информации.
7!Многочисленные уязвимости безопасности Microsoft Windows
document Обращение к неинициализированной памяти в стеке Bluetooth, многочисленные уязвимости при работе с памятью в ядре, многочисленные повышения привилегий через CSRSS.
8!Многочисленные уязвимости безопасности Microsoft Windows
дополнено с 15 июня 2011 г.
document Переполнение буфера при разборе файлов WMF. Неинициализированные указатели при разборе OTF. Повреждения памяти в DFS. Повреждения памяти в SMB клиенте и сервере. Повышение привилегий через afd.sys
8!Многочисленные уязвимости безопасности в Microsoft .Net Framework
document Переполнение индекса массива, выполнение кода через компилятор JIT.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 13 апреля 2011 г.
document Многочисленные повреждения памяти и утечка информации.
9!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 13 апреля 2011 г.
document Повреждения памяти в SMB-клиенте и сервере, повреждение памяти в Windows Fax Cover Page Editor, небезопасная загрузка библиотек в MFC, утечка информации в библиотеке MHTML, целочисленное переполнение в библиотеке GDI+, повреждение памяти в DNS-клиенте. Повреждение памяти в .Net Framework, повреждение памяти в JScript / VBScript, переполнение стека при разборе шрифтов OpenType, многочисленные уязвимости в драйверах.
6!Уязвимости безопасности во многих ActiveX компонентах
document Обновление kill-bit для большого числа компонентов различных вендоров.
 Переполнение буфера в системе справки Windows
document Переполнение буфера при разборе файлов CHM.
 DoS против многих систем через ICMPv6-флуд
document Исчерпание ресурсов при флуде пакетами router announcement.
6!Многочисленные уязвимости безопасности в Microsoft Windows
document Небезопасная подгрузка библиотек, выполнение кода через файлы .dvr-ms
6!Обход ограничений политики ограниченных приложений в Microsoft Windows
document Возможно обойти политику ограниченных приложений с использованием, например, сценариев Microsoft Word путем прямой загрузки кода в память suspended-приложения.
8!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 8 февраля 2011 г.
document Многочисленные повреждения памяти, небезопасная подгрузка библиотек.
8!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 8 февраля 2011 г.
document Переполнение буфера в shell при показе изображений, повреждение памяти при разборе шрифтов OpenType Compact Font Format, повышение привилегий через CSRSS, LSA, ядро и различные драйверы, подмена ответов сервера Kerberos, утечка данных в JScript/VBScript.
9!Переполнение буфера в FTP-сервера Microsoft IIS
document Переполнение буфера динамической памяти.
 Двойное освобождение памяти в Microsoft Fax Cover Page Editor
document Двойное освобождение памяти при разборе файлов .cov
 Уязвимости безопасности в Microsoft ADO
document Переполнение буфера, повреждение памяти.
9!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 15 декабря 2010 г.
document Межсайтовый доступ к данным, многочисленные повреждения памяти.
9!Многочисленные уязвимости безопасности в Microsoft Windows
document Повреждения памяти при разборе OpenType Font, повышение привилегий через планировщик заданий, небезопасная загрузка динамических библиотек, многочисленные уязвимости в ядре, повышение привилегий через Consent User Interface, DoS против Netlogon.
 Скрытое членство в административной группе в Microsoft Windows
document Возможно скрытное включение учетной записи пользователя в группу администраторов.
9!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Многочисленные повреждения памяти, утечка информации.
6!Межсайтовый скриптинг в SafeHTML Microsoft Sharepoint
document Несколько возможностей межсайтового скриптинга.
9!Многочисленные уязвимости безопасности в Microsoft Windows
document Многочисленные повышения привилегий через различные драйверы. Переполнение буфера в MFC. Повреждение памяти и целочисленные переполнения при разборе шрифтов EOT и OTF. Переполнение буфера в comctl32. Переполнение буфера в LPC. DoS через SChannel.
6!Повреждение памяти в Media Player Network Sharing
document Использование памяти после освобождения при разборе запроса RTSP.
 Повреждение памяти в Windows Media Player
document Повреждение памяти при обновлении страницы с ActiveX.
6!Выполнение кода в Microsoft Windows Wordpad / Windows Shell
document Выполнение кода через внедренный COM-объект.
9!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 15 сентября 2010 г.
document Повышение привилегий и выполнение кода в spooler, повреждение памяти в кодеке MPEG-4, повреждение памяти в RPC, повышение привилегий в LSA, повышение привилегий в CSRSS, повреждение памяти в WordPad.
9!Многочисленные уязвимости безопасности в Microsoft Internet Information Services
document Обход аутентификации, переполнение буфера, DoS.
 Проблема с проверкой сертификатов во многих браузерах
document Разрешены маски в сертификатах по IP-адресам.
6!Подмена Kerberos-билетов в Microsoft Windows
document Путем манипуляций с сетевым трафиком возможно войти в систему с любой учетной записью.
6!Многочисленные уязвимости безопасности в ядре Microsoft Windows
дополнено с 10 августа 2010 г.
document Повреждение памяти, повышение привилегий, DoS.
8!Повреждение памяти в Microsoft XML Core Services
document Повреждение памяти при разборе ответа в XMLHTTP.
9!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Многочисленные повреждения памяти, межсайтовый доступ.
7!Многочисленные уязвимости в службе SMB / CIFS Microsoft Windows
document Переполнения буфера, повышение привилегий, DoS.
 Повреждение памяти в кодеке Cinepak Microsoft Windows
document Повреждение памяти при воспроизведении файлов.
6!Уязвимости безопасности стекаTCP/IP в Microsoft Windows
document DoS, повышение привилегий.
 Уязвимости безопасности в Tracing Feature for Services Microsoft Windows
document Слабые разрешения на раздел реестра, переполнение буфера при чтении значений из реестра.
7!Уязвимости безопасности в Microsoft .Net и Silverlight
document Повреждение памяти, выполнение кода.
6!Выполнение кода через ярлыки в Microsoft Windows
document Выполнение кода при отображении иконки ярлыка.
 Недостаточная безопасность технологии ClickOnce от Microsoft
document Не запрещена установка неподписанных элементов.
7!Целочисленное переполнение в драйвере Canonical Display Microsoft Windows
document Целочисленное переполнение при отображении изображения.
 Обход защиты CHM-файлов в Microsoft Windows
document Возможно обойти механизм блокировки CHM-файла загруженного из Internet.
6!Повышение привилегий через win32k в Microsoft Windows
дополнено с 8 июня 2010 г.
document Многочисленные повреждения памяти.
7!Выполнение кода через многочисленные ActiveX компоненты Microsoft Windows
дополнено с 8 июня 2010 г.
   
6!Повреждение памяти в драйвере OpenType Compact Font Format Microsoft Windows
document Повреждение памяти при обработке IOCTL.
 Повреждение памяти в Microsoft IIS
document Повреждение памяти при включенном Extended Protection for Authentication.
6!Обход защиты подписанных XML в Microsoft .Net
document При неполном дайджесте HMAC подписи сравнивается только часть подписи.
7!Повреждения памяти при разборе media-файлов в Microsoft Windows
document Повреждение памяти при разборе JPEG / MJPEG
8!Многочисленные уязвимости безопасности Microsoft Internet Explorer
document Межсайтовый скриптинг, утечка информации, многочисленные повреждения памяти.
 DoS против браузеров
дополнено с 20 мая 2010 г.
document При открытии фрейма с URL mailto:, news:, nntp: и др. открывается окно почтовой программы.
 Утечка информации в Microsoft Internet Explorer
document Через опцию ICMFilter возможен доступ ко внешним UNC-расположением с утечкой информации аутентификации.
 Целочисленное переполнение в Microsoft Windows Mail / Outlook Express
document Целочисленное переполнение при разборе ответа сервера POP3 или IMAP.
 DoS против Microsoft Internet Explorer, Google Chrome, Opera и Mozilla Firefox
document Использование большого буфера в <marquee> приводит к отказу.
7!Многочисленные уязвимости в SMB-клиенте Microsoft
дополнено с 10 февраля 2010 г.
document Повреждения памяти, кратковременные условия.
8!Подмена подписи файлов в Microsoft Windows
document Подмена подписи в PE и CAB-файлах.
6!Многочисленные повышения привилегий в ядре Microsoft Windows
document Многочисленные DoS-условия, повреждения памяти, кратковременные условия и т.д.
8!Повреждение памяти в Microsoft Internet Explorer
document Повреждение памяти при обработке XML/HTML.
 Обход защиты Microsoft Virtual PC
document Некорректная защита областей памяти свыше 2GB позволяет обойти встроенные механизмы защиты Windows в гостевой системе.
7!Повреждение памяти в ActiveX Microsoft Data Analyzer
   
7!Многочисленные уязвимости в SMB-сервере Microsoft Windows
document Повреждения памяти, переполнения буфера, DoS-условия, криптографические уязвимости.
6!Переполнение буфера в Microsoft DirectShow
document Переполнение буфера при разборе AVI.
6!Повышение привилегий в ядре Microsoft Windows
document Двойное освобождение памяти, ошибка обработчика исключительных ситуаций.
8!Утечка информации в Microsoft Internet Explorer
document Можно получить файлы с компьютера пользователя через уязвимости URLMON и динамические теги OBJECT.
8!Многочисленные уязвимости Microsoft Internet Explorer
дополнено с 19 января 2010 г.
document 0-day уязвимость "использование после освобождения" при обработке createEventObject. <body onload="for(var i=0; i!=10000; i++) ev.srcElement"> <img src=. onerror="ev=createEventObject(event); outerHTML++">, Многочисленные повреждения памяти.
6!Обход защиты в Microsoft IIS
document Часть имени файла после точки с запятой игнорируется, что позволяет подменить расширение файла, например файл script.asp;.jpg исполняется сервером как скрипт ASP.
9!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 9 декабря 2009 г.
document Многочисленные повреждения памяти, выполнение кода.
7!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 13 октября 2009 г.
document Многочисленные повреждения памяти.
8!Многочисленные уязвимости безопасности в Microsoft .Net
document Многочисленные уязвимости позволяют выход из ограниченной среды.
9!Переполнение индекса массива в Microsoft Windows (включая Windows 7)
дополнено с 8 сентября 2009 г.
document Отказ при разборе SMB-запроса NEGOTIATE PROTOCOL REQUEST протокола SMB2.
6!Подмена сертификата в Microsoft CryptoAPI
document Подмена имени сертификата с помощью нулевого байта.
6!DoS через LSA против Microsoft Windows
document Отказ при разборе аутентификации NTLM
                    

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород