| | Недостаточная безопасность технологии ClickOnce от Microsoft
|
 | | Не запрещена установка неподписанных элементов. |
| 7! | Выполнение кода в центре справки и поддержки Microsoft Windows
|
| | Внедрение кода через URL. |
| | Обход защиты CHM-файлов в Microsoft Windows
|
| | Возможно обойти механизм блокировки CHM-файла загруженного из Internet. |
| 8! | Выполнение кода в Microsoft Internet Explorer
|
| | Возможно выполнение кода через обработчик hcp:// |
| 6! | Повышение привилегий через win32k в Microsoft Windows
дополнено с 8 июня 2010 г.
|
| | Многочисленные повреждения памяти. |
| 6! | Повреждение памяти в драйвере OpenType Compact Font Format Microsoft Windows
|
| | Повреждение памяти при обработке IOCTL. |
| 6! | Обход защиты подписанных XML в Microsoft .Net
|
| | При неполном дайджесте HMAC подписи сравнивается только часть подписи. |
| 7! | Выполнение кода через многочисленные ActiveX компоненты Microsoft Windows
дополнено с 8 июня 2010 г. |
| | | |
| 7! | Повреждения памяти при разборе media-файлов в Microsoft Windows
|
| | Повреждение памяти при разборе JPEG / MJPEG |
| 8! | Многочисленные уязвимости безопасности Microsoft Internet Explorer
|
| | Межсайтовый скриптинг, утечка информации, многочисленные повреждения памяти. |
| | DoS против браузеров
дополнено с 20 мая 2010 г.
|
| | При открытии фрейма с URL mailto:, news:, nntp: и др. открывается окно почтовой программы. |
| | Утечка информации в Microsoft Internet Explorer
|
| | Через опцию ICMFilter возможен доступ ко внешним UNC-расположением с утечкой информации аутентификации. |
| | Целочисленное переполнение в Microsoft Windows Mail / Outlook Express
|
| | Целочисленное переполнение при разборе ответа сервера POP3 или IMAP. |
| | DoS против Microsoft Internet Explorer, Google Chrome, Opera и Mozilla Firefox
|
| | Использование большого буфера в <marquee> приводит к отказу. |
| | DoS против Microsoft Windows
|
| | Отказ в функциях SfnLOGONNOTIFY и SfnINSTRING. |
| | Повреждение памяти в ActiveX Microsoft Windows Media Player
|
| | Повреждение памяти при воспроизведении файла. |
| 7! | Переполнение буфера в MP3-кодеке Microsoft Windows
|
| | Переполнение буфера при разборе файлов AVI с аудиопотоком MP3. |
| | Подмена IPv6 адреса в ISATAP Microsoft Windows
|
| | Недостаточная проверка соответствия адреса туннеля. |
| 6! | Многочисленные повышения привилегий в ядре Microsoft Windows
|
| | Многочисленные DoS-условия, повреждения памяти, кратковременные условия и т.д. |
| | Выполнение кода в Microsoft VBS
|
| | При нажатии пользователем F1 в диалоговом окне скрипта загружается хелп-файл контролируемый атакующим. |
| 8! | Подмена подписи файлов в Microsoft Windows
|
| | Подмена подписи в PE и CAB-файлах. |
| 7! | Многочисленные уязвимости в SMB-клиенте Microsoft
дополнено с 10 февраля 2010 г.
|
| | Повреждения памяти, кратковременные условия. |
| 9! | Многочисленные уязвимости в Microsoft Internet Explorer
дополнено с 31 марта 2010 г.
|
| | Многочисленные уязвимости используются для скрытой установки вредоносного кода. |
| 8! | Повреждение памяти в Microsoft Internet Explorer
|
| | Повреждение памяти при обработке XML/HTML. |
| | Переполнение буфера в Microsoft Movie Maker
|
| | Переполнение буфера при разборе файлов .MSWMM |
| 7! | Выполнение кода в Microsoft Windows
дополнено с 10 февраля 2010 г.
|
| | Внедрение кода в URL. |
| 6! | Повышение привилегий в ядре Microsoft Windows
|
| | Двойное освобождение памяти, ошибка обработчика исключительных ситуаций. |
| | Целочисленное переполнение в Microsoft Paint
|
| | Целочисленное переполнение при разборе JPEG. |
| 7! | Повреждение памяти в ActiveX Microsoft Data Analyzer |
| | | |
| 6! | Повышение привилегий в Client/Server Run-time Subsystem Microsoft Windows
|
| | Некорректное завершение процесса при выходе пользователя. |
| 7! | Многочисленные уязвимости в SMB-сервере Microsoft Windows
|
| | Повреждения памяти, переполнения буфера, DoS-условия, криптографические уязвимости. |
| 6! | Переполнение буфера в Microsoft DirectShow
|
| | Переполнение буфера при разборе AVI. |
| 8! | Утечка информации в Microsoft Internet Explorer
|
| | Можно получить файлы с компьютера пользователя через уязвимости URLMON и динамические теги OBJECT. |
| 9! | Повреждение памяти в Internet Explorer
дополнено с 22 ноября 2009 г.
|
| | Повреждение памяти при установке outerHTML для стиля тела документа. |
| 8! | Многочисленные уязвимости Microsoft Internet Explorer
дополнено с 19 января 2010 г.
|
| | 0-day уязвимость "использование после освобождения" при обработке createEventObject.
<body onload="for(var i=0; i!=10000; i++) ev.srcElement">
<img src=. onerror="ev=createEventObject(event); outerHTML++">,
Многочисленные повреждения памяти.
|
| 6! | Повреждение памяти в Adobe Flash Player
|
| | Повреждение памяти (использование после освобождения). |
| 8! | Многочисленные уязвимости безопасности в шрифтах Embedded OpenType (EOT) Microsoft Windows
дополнено с 14 июля 2009 г.
|
| | Целочисленные переполнения, переполнения буфера динамической памяти. |
| 6! | Обход защиты в Microsoft IIS
|
| | Часть имени файла после точки с запятой игнорируется, что позволяет подменить расширение файла, например файл script.asp;.jpg исполняется сервером как скрипт ASP. |
| 9! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 9 декабря 2009 г.
|
| | Многочисленные повреждения памяти, выполнение кода. |
| 6! | Повреждение памяти в Microsoft Wordpad / Office Text Converters
дополнено с 9 декабря 2009 г.
|
| | Повреждение памяти при обработке документов Office 97 |
| 8! | Многочисленные уязвимости безопасности в кодеках Intel Indeo в Microsoft Windows
дополнено с 9 декабря 2009 г.
|
| | Многочисленные уязвимости при разборе видео файлов. |
| 7! | DoS против в Microsoft Windows
|
| | Отказ в LSASS при разборе сообщения IPSec ISAKMP. |
| 7! | Многочисленные уязвимости безопасности в Microsoft Internet Authentication Service
|
| | Обход аутентификации MS-CHAP, повреждение памяти. |
| 9! | Многочисленные уязвимости безопасности различных реализаций TCP
дополнено с 9 сентября 2009 г.
|
| | Многочисленные уязвимости безопасности в различных системах связанные с исчерпанием ресурсов при хранении таблицы состояний TCP-соединений. |
| | DoS против Microsoft Active Directory
|
| | Переполнение стека (исчерпание стековой памяти) в LSASS. |
| 8! | Выполнение кода в режиме ядра в GDI Microsoft Windows
|
| | Повреждение памяти при разборе шрифта EOT (Embedded Open Type), повышение привилегий, DoS. |
| | DoS против Microsoft Internet Explorer
|
| | Незакрываемый диалог через зацикленный setHomePage |
| | Утечка информации в Microsoft Windows Media Player
|
| | Можно проверить существование файла через плагин Windows Media Player. |
| 6! | Многочисленные уязвимости в ядре Microsoft Windows
дополнено с 13 октября 2009 г.
|
| | Целочисленное переполнение, обращение по нулевому адресу, ошибки обработчика исключительных ситуаций. |
| 8! | Многочисленные уязвимости безопасности в Microsoft GDI+
|
| | Многочисленные уязвимости при разборе WMF, PNG, TIFF, BMP и др. |
| 6! | Многочисленные уязвимости безопасности в Microsoft Windows Media Runtime
дополнено с 13 октября 2009 г.
|
| | Переполнения буфера, повреждения памяти. |
| 7! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 13 октября 2009 г.
|
| | Многочисленные повреждения памяти. |
| 8! | Многочисленные уязвимости безопасности в Microsoft .Net
|
| | Многочисленные уязвимости позволяют выход из ограниченной среды. |
| 7! | Повреждение памяти в ActiveX Microsoft Windows Indexing Service |
| | | |
| 6! | Подмена сертификата в Microsoft CryptoAPI
|
| | Подмена имени сертификата с помощью нулевого байта. |
| 9! | Многочисленные уязвимости в библиотеке Microsoft Active Template Library (ATL)
дополнено с 29 июля 2009 г.
|
| | Повреждения памяти, утечка информации, проблема с инициализацией, приводящие к обходу проверки kill-bit. |
| 8! | Переполнение буфера в FTP-сервере IIS Microsoft Windows
дополнено с 31 августа 2009 г.
|
| | Переполнение буфера в команде NLST. Та же ошибка приводит к исчерпанию стековой памяти (переполнению стека) при отсутствии доступа на запись к каталогу. |
| 6! | DoS через LSA против Microsoft Windows
|
| | Отказ при разборе аутентификации NTLM |
| 6! | Переполнение буфера в Microsoft Windows Media Player
|
| | Переполнение буфера при разборе файлов .ASF |
| 8! | Повреждение памяти в интерпретаторе JavaScript Microsoft Windows
|
| | Повреждение памяти при разборе директивы arguments. |
| 7! | Выполнение кода через ActiveX Microsoft DHTML |
| | | |
| | Отказ во многих браузерах
|
| | Отказ или подвисание на большом location.hash. |
| 6! | Повреждение памяти в службе рабочей станции Microsoft Windows
дополнено с 11 августа 2009 г.
|
| | Повреждение памяти при разборе сообщений RPC. |
| 7! | Многочисленные уязвимости в клиенте Microsoft RDP
дополнено с 11 августа 2009 г.
|
| | Повреждение памяти в элементе ActiveX, повреждение памяти при обработке ответа сервера. |
| 6! | Повышение привилегий через службу MSMQ (очереди сообщений) Microsoft Windows
дополнено с 11 августа 2009 г.
|
| | Отказ в службе дает возможность перехвата именованного канала. |
| | Релеинг NTLM-аутентификации в Microsoft telnet
|
| | Возможна атака релеинга против NTLM-аутентификации клиента telnet. |
| 8! | Повреждения памяти при воспроизведении медиа-файлов в Microsoft Windows
|
| | Повреждения памяти и целочисленные переполнения при разборе AVI. |
| 8! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 29 июля 2009 г.
|
| | Многочисленные повреждения памяти, кроме того, добавлено временное решение для уязвимости библиотеки ATL. |
| | DoS против многих браузеров
дополнено с 16 июля 2009 г.
|
| | Метод select() не ограничивает количество выбранных элементов, что приводит к исчерпанию ресурсов.
|
| | DoS против многих браузеров
|
| | Отказ или исчерпание ресурсов при выводе очень длинных строк Unicode. |
| 9! | Выполнение кода в Microsoft Video ActiveX
дополнено с 7 июля 2009 г.
|
| | Уязвимость в ActiveX активно используется для скрытой установки вредоносного кода. |
| 7! | Многочисленные уязвимости безопасности в Microsoft DirectShow
|
| | Многочисленные DoS условия и повреждения памяти при обработке форматов Apple QuickTime. |
| | DoS против Mozilla Firefox / Microsoft Internet Explorer / Opera / Google Chrome
дополнено с 26 мая 2009 г.
|
| | Отказ при отрисовке окружности с большим радиусом через разметку SVG. Зависание и утечка памяти при использовании тега keygen. |
| 8! | Многочисленные уязвимости в службе печати Windows
дополнено с 10 июня 2009 г.
|
| | Переполнение буфера, несанкционированный доступ к файлам, повышение привилегий через загрузку динамической библиотеки. |
| 7! | Многочисленные уязвимости безопасности в Microsoft Active Directory
дополнено с 9 июня 2009 г.
|
| | Двойное освобождение памяти, утечки памяти. |
| 8! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 9 июня 2009 г.
|
| | Межсайтовый доступ, многочисленные повреждения памяти. |
| | Утечка информации в Microsoft Windows Search
|
| | Межсайтовый скриптинг при отображении результатов поиска. |
| 6! | Многочисленные повышения привилегий в ядре Microsoft Windows
|
| | Многочисленные уязвимости в различных компонентах. |
| 6! | Многочисленные уязвимости в Microsoft Wordpad / Microsoft Works
дополнено с 14 апреля 2009 г.
|
| | Переполнения буфера и повреждения памяти при преобразовании из различных форматов. |
| 6! | Обход аутентификации WebDAV в Microsoft IIS
|
| | Возможен анонимный доступ к ресурсам, требующим аутентифкацию. |
| | Подмена URL в браузерах и поисковых системах
дополнено с 27 апреля 2009 г.
|
| | Используя %xx в имени хоста можно подменить отображаемое имя. |
| 8! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 15 апреля 2009 г.
|
| | Выполнение кода, многочисленные повреждения памяти, NTLM-релеинг. |
| 7! | Повреждение памяти в Microsoft DirectShow
|
| | Повреждение памяти при воспроизведении файлов Motion JPEG. |
| 6! | Многочисленные повышения привилегий в Microsoft Windows
|
| | Повышения привилегий через службы MSDTC, WMI, RPCSS, Windows Thread Pool. |
| 6! | Многочисленные уязвимости безопсности в службе Microsoft Windows WinHTTP
|
| | Целочисленное переполнение, обход проверки сертификата, NTLM-релеинг. |
| | DoS против Microsoft Internet Explorer
|
| | Зависание при определении кодовой страницы документа с большим количеством случайных расширеных символов. |
| | Переполнение буфера в ZIP-папках Windows (buffer overflow)
дополнено с 13 октября 2004 г.
|
| | Переполнение целочисленного типа в библиотеке DynaZip (DUNZIP32.DLL) при длинном имени файла в архиве. |
| 10! | Многочисленные уязвимости безопасности в ядре Microsoft Windows
|
| | Многочисленные уязвимости позволяют выполнение кода при просмотре файлов EMF/WMF |
| | Межсайтовый скриптинг с использованием унаследованной кодовой страницы во многих браузерах
дополнено с 25 февраля 2007 г.
|
| | При отображении страницы в фрейме используется кодовая страница родительской страницы, что позволяет организовать атаку межсайтового скриптинга за счет выбора, например UTF-7, EUC-JP (SHIFT_JIS). |
| | DoS против браузеров Google Chrome Mozilla Firefox, Opera, Internet Explorer
дополнено с 30 сентября 2008 г.
|
| | Вызов в цикле функции window.print() приводит к зависанию браузера. Неконтролируемое выделение памяти. Возможность закрытия окна без подтверждения пользователем. |
| 6! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
|
| | Несколько повреждений памяти. |
| | Неотключаемый autorun в Microsoft Windows
|
| | Ни один из документированных способов не отключает полностью функцию автоматического запуска, что активно используется вредоносными программами. Предлагается внести следующую запись в реестр (@ означает значение по-умолчанию):
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
|
| 9! | Многочисленные уязвимости в поддержке SMB в Microsoft Windows
дополнено с 13 января 2009 г.
|
| | Переполнения буфера и DoS-условия. |
| | DoS против Microsoft Internet Explorer
|
| | Отказ при рекурсивном создании скрипта через createElement(). |
| 9! | Переполнение буфера в Microsoft Windows Media Player
|
| | Переполнение буфера при разборе WAV |
| 9! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 10 декабря 2008 г.
|
| | Многочисленные повреждения памяти. |
| 9! | Целочисленное переполнение в Microsoft Windows Media Player
|
| | Целочисленное переполнение при разборе WAV. |
| | DoS против браузеров Mozilla Firefox, Microsoft Internet Explorer, Opera and Google Chrome
|
| | Вывод <iframe> в ввечном цикле приводит к исчерпанию ресурсов и зависанию браузера. |
| 6! | DoS против Microsoft Outlook Express / Outlook / Internet Explorer
дополнено с 17 декабря 2008 г.
|
| | <dt><h1 style=width:1px><li></h1> в HTML-части письма приводит к отказу программы. |
| 10! | Повреждение памяти в Microsoft Internet Explorer
|
| | Повреждение памяти позволяет выполнение кода. Уязвимость активно используется для скрытой установки троянских программ. |
| 8! | Многочисленные уязвимости безопасности в Microsoft Windows Search
|
| | Выполнение кода через сохраненные запросы и через URI search-ms: |
| 8! | Многочисленные уязвимости безопасности в библиотеке GDI Microsoft Windows
|
| | Переполнение буфера и целочисленное переполнение при разборе WMF. |
| | Многочисленные уязвимости безопасности в Microsoft Windows Media Player
|
| | Утечка и релеинг учетных данных NTLM. |
| 6! | DoS против различных почтовых программ и антивирусов
|
| | MIME-сообщения высокого уровня вложенности могут приводить к отказу приложения. |
| | Межсайтовый скриптинг в сохраненных страницах Microsoft Internet Explorer (crossite scripting)
дополнено с 21 августа 2007 г.
|
| | При открытии сохраненной страницы с адресом типа http://site/--><script>alert("XSS")</script> возможен межсайтовый скриптинг в контексте локальной машины. |
| | DoS против браузеров Microsoft Internet Explorer, Opera, Google Chrome, Mozilla
дополнено с 3 октября 2008 г.
|
| | window.close() в цикле на событие OnLoad() приводит к зависанию браузера. Многочисленные другие атаки на исчерпание ресурсов через Javascript. |
| | Microsoft прикрыл атаки на релеинг NTLM в SMB
|
| | Microsoft устранил проблему, когда NTLM-реквизиты, использованные для одного сервиса могли быть проброшены на другой сервис. Атака известна на протяжении многих лет. |
| 7! | Многочисленные уязвимости в Microsoft XML
|
| | Повреждения памяти, межсайтовый скриптинг, утечка информации. |
| | Переполнение буфера в проводнике Microsoft Window (buffer overflow)
дополнено с 1 июня 2006 г.
|
| | Переполнение буфера при щелчке правой кнопкой мыши на файле типа .url с длинной URL mhtml://mid:. Уязвимость может быть использована для скрытой установки вредоносного кода. |
| 10! | Выполнение кода в Microsoft Windows
дополнено с 24 октября 2008 г.
|
| | Возможно выполнение кода без аутентификации через RPC-запрос UUID 4b324fc8-1670-01d3-1278-5a47bf6ee188 к службе обозревателя (browser) через службу сервера SERVER (LanmanServer) (TCP/139, TCP/445).
Рекомендация: отключить службу обозреватель (browser). |
| | Подмена адресной строки в Microsoft Internet Explorer
|
| | Несколько методов подмены адресной строки. |
| 7! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 14 октября 2008 г.
|
| | Повреждения памяти, перехват информации, межсайтовый скриптинг. |
| 7! | Повышение привилегий через драйвер AFD Microsoft Windows
дополнено с 15 октября 2008 г.
|
| | Возможна перезапись памяти ядра. |
| | Целочисленное переполнение в Microsoft Windows Internet Printing Service
|
| | Целочисленное переполнение после аутентификации. |
| 8! | Переполнение буфера в реализации SMB в Microsoft Windows
|
| | Переполнение буфера при разборе протокола SMB. |
| 7! | Повышение привилегий через таблицу дескрипторов виртуальных адресов в Microsoft Windows
|
| | Целочисленное переполнение приводит к повреждению памяти. |
| | Многочисленные уязвимости безопасности в ядре Microsoft Windows
|
| | Двойное освобождение памяти и повреждения памяти при работе с окнами. |
| | Целочисленное переполнение в ядре Windows
|
| | Целочисленное переполнение в функции IopfCompleteRequest. |
| | DoS против Mozilla Firefox / Opera / Microsoft Internet Explorer
|
| | window.sidebar.addPanel() в цикле приводит к подвисанию браузера. |
| | DoS против Microsoft Internet Explorer
|
| | Зависание при разборе изображения PNG. |
| 6! | DoS против Microsoft Outlook Express / Microsoft Outlook
|
| | Отказ на тексте
<style>*{position:relative}</style>
<table>DoS</table>
|
| | DoS против Microsoft Windows
|
| | Обращение к неинициализированной памяти при обработке SMB-запроса WRITE_ANDX. |
| 8! | Многочисленные уязвимости безопасности в библиотеке GDI Microsoft Windows
|
| | Многочисленные уязвимости при разборе различных форматов графических файлов. |
| 6! | Повреждение памяти в Microsoft Windows Media Player
|
| | Повреждение памяти при разборе серверных плейлистов SSPL. |
| 7! | Выполнение кода через ActiveX Microsoft Windows Media Encoder
|
| | Элемент управления поддерживает небезопасные методы. |
| 7! | Многочисленные уязвимости в платформе Microsoft .Net (multiple bugs)
дополнено с 10 июля 2007 г.
|
| | Переполнение буфера при разборе форматa PE .Net, переполнение буфера в компиляторе JIT, утечка информации через ASP.NET с использованием уязвимости poisoned NULL byte. |
| 8! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 12 августа 2008 г.
|
| | Многочисленные повреждения памяти. Межсайтовый скриптинг через MHTML. |
| 7! | Повреждение памяти в системе управления цветами Microsoft Windows
дополнено с 12 августа 2008 г.
|
| | Повреждение памяти при обработке информации ICCM. |
| 6! | Повышение привилегий в Microsoft Windows
|
| | Некорректная обработка событий позволяет выполнение кода в контексте системы. |
| 6! | Подмена DNS-ответов в DNS-сервере и DNS-клиенте Microsoft Windows
дополнено с 14 ноября 2007 г.
|
| | Слабый генератор случайных чисел используется для генерации идентификатора запроса. |
| 6! | DoS через PGM в Microsoft Windows
|
| | Бесконечный цикл при разборе пакета PGM. |
| 6! | Выполнение кода через стек Bluetooth в Microsoft Windows
|
| | Некорректная обработка запросов SDP. |
| 6! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
|
| | Межсайтовый скриптинг, утечка информации. |
| 7! | Выполнение кода через Microsoft DirectX
|
| | Проблемы с разбором форматов MJPEG в файлах AVI и ASF, проблемы с разбором формата SAMI. |
| | Повышение привилегий через драйвер I2O в Microsoft Windows
|
| | Слабые разрешения на устройство \\.\I2OExc, недостаточная фильтрация данных при обработке IOCTL. |
| 7! | Переполнение буфера в Microsoft Jet
|
| | Переполнение буфера при обработке запроса к MDB-Файлам. |
| 6! | Повышение привилегий через драйвер Realtek HD Audio в Microsoft Windows
|
| | Многочисленные уязвимости безопасности при обработке IOCTL. |
| | Повышение привилегий в Microsoft Windows
|
| | Используя сервис RPCSS возможно повышение привилегий с NetworkService до System. |
| 6! | Повреждение памяти в Microsoft Internet Explorer
дополнено с 8 апреля 2008 г.
|
| | Повреждение памяти при работе с потоковыми данными. |
| 8! | Обновление безопасности Microsoft Windows для многих ActiveX элементов
дополнено с 8 апреля 2008 г.
|
| | Выполнение кода в hxvz.dll. |
| 9! | Многочисленные уязвимости безопасности в GDI Microsoft Windows
дополнено с 8 апреля 2008 г.
|
| | Многочисленные переполнения буфера при разборе файлов WMF и EMF. |
| 9! | Переполнение буфера в VBScript / JScript в Microsoft Windows
|
| | Переполнение буфера при разборе сценариев. |
| 6! | Повышение привилегий в Microsoft Windows
|
| | Выполнение кода в контексте ядра. |
| | Подмена адреса в Microsoft Internet Explorer / MozillaFirefox |
| | | |
| 6! | Подмена запроса в Microsoft Internet Explorer 7
|
| | Манипуляция заголовками и некорректная обработка кодировки chunked позволяют разбить запрос. |
| | DoS против Microsoft Internet Explorer 7.0
|
| | Отказ при использовании метода createtextrange. |
| 8! | Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 12 февраля 2008 г.
|
| | Многочисленные повреждения памяти. |
| 6! | Повышение привилегий в Microsoft Internet Information Services
|
| | Повышение привилегий через сообщение об изменении файла. Повышение привилегий через ASP. |
| 6! | DoS против Active Directory в Microsoft Windows
|
| | Отказ при разборе LDAP-запроса. |
| 7! | Переполнение буфера в службе Web Client Microsoft Windows
|
| | Переполнение буфера при разборе ответа сервера WebDAV. |
| 7! | Переполнение буфера в реализации OLE Microsoft Windows
|
| | Переполнение буфера динамической памяти. |
| 10! | Многочисленные уязвимости в стеке TCP/IP Microsoft Windows
|
| | Повреждение памяти при обработке IGMP/MLD, DoS при обработке ICMP router discovery. |
| 6! | Повышение привилегий через LPC-вызовы в LSASS Microsoft Windows
|
| | Возможно выполнение кода с привилегиями локальной системы. |
| 6! | Повышение привилегий через драйверы Audio в Microsoft Windows Vista / XP / 2000
|
| | Повышение привилегий через драйвер Ensoniq PCI 1371. |
| 7! | Переполнение буфера в Message Queuing Microsoft Windows
дополнено с 12 декабря 2007 г.
|
| | Переполнение буфера через RPC-интерфейс (TCP/2103). |
| 8! | Многочисленные уязвимости в Microsoft Internet Explorer
дополнено с 12 декабря 2007 г.
|
| | Многочисленные повреждения памяти. |
| 8! | Многочисленные уязвимости в DirectX Microsoft Windows
дополнено с 12 декабря 2007 г.
|
| | Выполнение кода через файлы Synchronized Accessible Media Interchange (SAMI), WAV и AVI |
| 7! | Переполнение буфера в драйвере SafeDisk Microsoft Windows (buffer overlflow)
дополнено с 20 октября 2007 г.
|
| | Переполнение буфера в драйвере secdrv.sys дает возможность выполнение кода в контексте системы. |
| 6! | Переполнение буфера в кодеке MP4 3ivx
|
| | Переполнение буфера при разборе тэгов MP4. |
| | Переполнение буфера при разборе файлов MDB в Microsoft Jet Engine
|
| | Переполнение буфера при открытии файла MDB. |
| 7! | Выполнение кода через URL в Microsoft Windows
|
| | Некорректная обработка неправильных последовательностей %xx в URL в Windows XP с установленным Internet Explorer 7.0 дает возможность запуск приложений. |
| 6! | DoS через IGMP в стеке TCP/IP Windows
дополнено с 15 февраля 2006 г.
|
| | Зависание системы при получении злонамеренно сформированного пакета IGMPv3 . |
| | Автоматическая загрузка исполняемых файлов в Microsoft Internet Explorer (protection bypass)
|
| | Можно загрузить файл в папку временных файлов добавив параметры GET-запроса к имени файла, например http://example.com/program.exe?1.cda |
| 6! | DoS через RPC в Microsoft Windows
дополнено с 10 октября 2007 г.
|
| | Отказ при аутентификации в службах основанных на RPC. |
| 6! | Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
|
| | Повреждения памяти, подмена адресной строки. |
| 8! | Переполнение буфера через NNTP в Microsoft Outlook Express / Windows Mail
|
| | Переполнение буфера динамической памяти при разборе ответа сервера NNTP. |
| | DoS через файл PNG в Microsoft Windows Explorer
|
| | Вечный цикл при разборе некорректного файла PNG. |
| 9! | Повреждение памяти в XML-службах Windows (memory corruption)
дополнено с 14 августа 2007 г.
|
| | Повреждение памяти при разборе XML. |
| 10! | Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
дополнено с 14 августа 2007 г.
|
| | Повреждение памяти при разборе CSS, возможность выполнения небезопасных ActiveX Microsoft Visual Basic, повреждение памяти в ActiveX Microsoft Visual Basic. |
| 6! | Многочисленные уязвимости в Microsoft Windows Media Player (multiple bugs)
|
| | Многочисленные ошибки при разборе файлов "шкурок". |
| 10! | Переполнение буфера при разборе VML в Microsoft Windows (buffer overflow)
|
| | Переполнение буфера динамической памяти при декомпрессии содержимого VML. |
| 6! | Повреждение памяти в OLE Automation Microsoft Windows (memory corruption)
дополнено с 14 августа 2007 г.
|
| | Повреждение памяти при обработке внедреных объектов. |
| 10! | Выполнение кода через GDI в Microsoft Windows (code execution)
дополнено с 14 августа 2007 г.
|
| | Переполнение буфера динамической памяти при разборе метафайлов Windows. |
| | DoS против Microsoft Internet Explorer
|
| | Строчка <style>*{position:relative}</style><table><input></table> приводит к отказу браузера. |
| | DoS через ARP против Microsoft Windows
|
| | Флуд пакетами с различных MAC-адресов приводит к исчерпанию ресурсов процессора. |
| | Переполнение буфера в Microsoft DirectX (buffer overflow)
|
| | Переполнение буфера при разборе сжатых изображений TGA. |
| 6! | 0day-уязвимость в Microsoft Internet Explorer
дополнено с 10 июля 2007 г.
|
| | Нефильтруемые шел-символы при вызове приложения, отвечающего за поддержку протокола URL:. |
| | Подмена содержимого в Microsoft Internet Explorer (content spoofing)
|
| | Используя document.open() можно имитировать переход на другой сайт, оставшись в контексте предыдущей страницы. |
| 7! | DoS против Microsoft Internet Information Server
дополнено с 18 декабря 2005 г.
|
| | Запрос типа http://www.example.сom/_vti_bin/.dll/*\~0 для каталогов, в которых разрешено выполнение CGI, приводит к отказу сервера и потенциально позволяет выполнение кода. |
| | DoS против Microsoft Internet Explorer
|
| | Отказ браузера при открытии страницы в домене, содержащем нестандартные символы. |
| 8! | Многочисленные уязвимости в Microsoft Outlook Express / Windows Mail (multiple bugs)
дополнено с 12 июня 2007 г.
|
| | Многочисленные уязвимости при разборе формата MHTML. Выполнение кода через ссылки UNC. |
| 9! | Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
дополнено с 12 июня 2007 г.
|
| | Многочисленные повреждения памяти, подмена страниц. |
| | DoS против библиотеки GDI+ в Microsoft Windows
дополнено с 11 июня 2007 г.
|
| | Деление на ноль при разборе файлов .ICO. |
| 9! | Выполнение кода через Windows API
|
| | Недостаточная проверка аргументов вызываемой функции. |
| | DoS через ActiveX Microsoft Html Popup / Outlook Express Address Book
|
| | Отказ при отображении элемента. |
| 7! | Многочисленные уязвимости в Microsoft Internet Explorer и Mozilla Firefox (multiple bugs)
|
| | Кратковременные условия в Internet Explorer позволяют межсайтовый доступ. Межсайтовая подмена IFRAME в Mozilla Firefox. Обход задержки в диалогах подтверждения загрузки файлов Mozilla Firefox. Подмена адресной строки в Internet Explorer. |
| 9! | Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
дополнено с 8 мая 2007 г.
|
| | Многочисленные повреждения памяти в COM-объектах, при разборе HTML, перезапись файлов. |
| | Внедрение запроса через аутентификацию Digest во многих браузерах (request splitting)
|
| | Возможно внедрение символа перевода строки в заголовок запроса через имя пользователя. |
| 7! | Повреждение памяти в Microsoft Windows (memory corruption)
дополнено с 16 декабря 2006 г.
|
| | Повреждение памяти CSRSS при выводе на экран сообщения MessageBox с параметром MB_SERVICE_NOTIFICATION, начинающегося на "\??\" |
| | Повышение привлегий через виртуальную DOS-машину Microsoft Windows (privilege escalation)
|
| | Существуют кратковременные условия, позволяющие перезаписать нулевую страницу памяти виртуальной машины. |
| 7! | Повреждение памяти в ActiveX Microsoft Agent (memory corruption)
|
| | Переполнение буфера при разборе URL. |
| 6! | Повреждение памяти в службе Microsoft Windows Universal PnP (memory corruption)
|
| | Повреждение памяти при обработке запроса по порту TCP/2869 и UDP/1900. |
| | DoS против Windows через WMF-файлы
|
| | Обращение по неинициализированному указателю в ядре системы. |
| 10! | Проблемы с анимированными курсорами в Microsoft Windows
дополнено с 30 марта 2007 г.
|
| | переполнение буфера стековой памяти используется для скрытой установки вредоносного кода. |
| 9! | Многочисленные уязвимости в графическом интерфейсе Windows |
| | | |
| 7! | Выполнение кода через Microsoft Data Access Components (code execution)
дополнено с 13 февраля 2007 г.
|
| | Двойное освобождение памяти в ADODB.Connection NextRecordset() / Execute() позволяет выполнение кода. Может быть использовано для скрытой установки вредоносного кода. |
| | DoS против Microsoft Internet Explorer
|
| | Исчерпание памяти при работе с методом appendChild. |
| | DoS через NDISTAPI в Microsoft Windows
|
| | При обработке исключительных ситуаций устройства \Device\NdisTapi URQL остается на уровне DISPATCH при возврате потока в пользвоательский режим, что приводит к краху системы (BSOD) c IRQL_LESS_THAN_NOT_EQUAL. |
| 7! | Повреждение памяти в Microsoft MFC (memory corruption)
дополнено с 13 февраля 2007 г.
|
| | Повреждение памяти при разборе файлов RTF. Может быть использовано для скрытой установки вредоносного кода. |
| | Подмена содержимого страницы в Microsoft Internet Explorer (page spoofing)
|
| | Межсайтовый скриптинг в ресурсе res://ieframe.dll/navcancl.htm#http://www.site.com позволяет вставить текст в страницу. |
| | Целочисленное переполнение в функции Windows Multimedia mmioRead() (integer overflow)
|
| | Целочисленное переполнение при отрицальтельных значениях параметры. |
| 6! | Проблемы с управлением файлами и каталогами в Microsoft Windows
дополнено с 7 марта 2007 г.
|
| | Во время операций с файлами и каталогами возможны условия, при которых атакующий получает доступ к содержимому закрытых или заблокированных файлов. Так же, возможно создание "неуправляемых" файлов. |
| | DoS через OLE-файлы в Microsoft Windows
|
| | Отказ при предварительном просмотре OLE-файла (.DOC). |
| | Утечка информации во многих браузерах
|
| | Сервер может определить странички, посещенные пользвоателем путем использования, например, различных фоновых рисунков для посещеных (visited) и прочих элементов. |
| 6! | Различные уязвимости метода OnUnload в популярных браузерах
дополнено с 23 февраля 2007 г.
|
| | Различные повреждения памяти связанные с кратковременными событиями при выполнении метода OnUnload(). Кроме того, возможна подмена адреса страницы и создание страниц, которые невозможно покинуть. |
| 6! | Многочисленные уязвимости в Mozilla libnss (multiple bugs)
дополнено с 25 февраля 2007 г.
|
| | Многочисленные переполнения буфера и целочисленные переполнения в реализации кода клиента и сервера SSL2. |
| | DoS против Windows Explorer в Microsoft Windows
дополнено с 25 февраля 2007 г.
|
| | Отказ программы при просмотре содержимого папки с поврежденным файлом WMF. |
| 6! | Утечка информации через ReadDirectoryChangesW в Microsoft Windows (information leak)
|
| | Функция API ReadDirectoryChangesW() не проверяет полномочия пользователя на доступ к вложенным папкам, что позволяет атакующему собирать информация о файлах в закрытых папках. |
| | Переполнение буфера в Microsoft Step-by-Step Interactive Training (buffer overflow)
дополнено с 13 февраля 2007 г.
|
| | Переполнение буфера при разборе файлов закладок (.cbl, .cbm, .cbo). |
| 7! | Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
|
| | Повреждения памяти при работе с COM-объектами и разборе ответа сервера FTP могут быть использования для скрытой установки вредоносного кода. |
| 7! | Повреждение памяти в элементе управления RichEdit Microsoft Windows (memory corruption)
|
| | Повреждение памяти в элементе OLE внедренном в файл RTF. Может быть использовано для скрытой установки вредоносного кода. |
| 7! | Повреждение памяти в диалогах OLE Microsoft Windows (memory corruption)
|
| | Повреждение памяти при выводе диалога объекта внедренного в файл RTF. Может быть использовано для скрытой установки вредоносного кода. |
| 6! | Повышение привилегий через обнаружение оборудование в Microsoft Windows Shell (privilege escalation)
|
| | Не проверяется параметр функции вызываемой при обнаружении оборудования. |
| 6! | Переполнение буфера в Microsoft Windows Image Acquisition Service (buffer overflow) |
| | | |
| 7! | Выполнение кода в ActiveX HTML Help Microsoft Windows (code execution)
|
| | Возможен доступ к небезопасным функциям с веб-страницы. Уязвимость может быть использована для скрытой установки вредоносного кода. |
| | Перехват ввода пользователя в Microsoft Internet Explorer / Mozilla Firefox (input hijacking)
|
| | Возможно перехватить фокус ввода используя события OnKeyDown / OnKeyPress. |
| 6! | Проксирование запросов через Microsoft XMLHTTP
|
| | Из-за недостаточной проверки пользвоательского запроса ActiveX объект Msxml2.XMLHTTP может быть исопльзован для проксирования HTTP-запроса через браузер клиента. |
| | DoS против Microsoft Internet Explorer через различные параметры ActiveX
|
| | Обращение по нулевому указателю. |
| 7! | Повреждение памяти в Microsoft Agent (memory corruption)
дополнено с 14 ноября 2006 г.
|
| | Повреждение памяти при разборе файлов .ACF. |
| | Обращение по некорректному указателю при разборе WMF Microsoft Windows
|
| | Обращение по некорректному указателю в GDI на функции CreateBrushIndirect. |
| 8! | Переполнение буфера в Microsoft VML
|
| | Переполнение буфера и целочисленные переполнения при разборе Vector Markup Language. Может быть использовано для скрытой установки вредоносного кода. |
| 6! | Кратковременные условия во многих браузерах (race conditions)
дополнено с 18 августа 2006 г.
|
| | Существуют различные условия, связанные с межпотоковой синхронизацией, которые приводят к повреждению памяти, когда несколько событий происходят одновременно. |
| | DoS против службы клиента сетей Microsoft в Windows
|
| | Не проверяется аргумент функции NetrWkstaUserEnum(), что позволяет выделить любой объем оперативной памяти и приводит к исчерпанию ресурсов. |
| 6! | Обход защиты от межсайтового скриптинга в браузерах DNS pinning (protection bypass)
|
| | Эмулируя недоступность сервера можно обойти защиту DNS pinning (от подмены IP-адреса по имени сервера с целью межсайтовых атак). |
| | DoS против quartz.dll Microsoft Windows
|
| | Деление на ноль при определенном формате MIDI-файла или WMV-файла. |
| 7! | Многочисленные уязвимости в Microsoft Internet Explorer / Outlook Express
дополнено с 12 декабря 2006 г.
|
| | Повреждения памяти при обработке ошибок Javascript и в функции normalize(). Межсайтовый доступ к файлам Temporary Internet Files. Переполнение буфера при разборе адресной книги (WAB). |
| 7! | Переполнение буфера в Microsoft Windows Media Format Runtime (buffer overflow)
|
| | Переполнение буфера при разборе файлов ASF (.ASF, .WMV, .WMA) и ASX. |
| 6! | Переполнение буфера в службе SNMP Microsoft Windows (buffer overflow) |
| | | |
| 6! | Повышение привилегий через CSRSS в Microsoft Windows (privilege escalation)
|
| | Возможно повышение привилегий через файл манифеста. |
| 7! | Переполнение буфера в службе рабочей станции Microsoft Windows (buffer overflow)
дополнено с 14 ноября 2006 г.
|
| | Переполнение буфера в службе, основанной на RPC. |
| | Многочисленные уязвимости в клиенте сетей Netware Microsoft Windows (multiple bugs)
дополнено с 14 ноября 2006 г.
|
| | Повреждение памяти, DoS. |
| 9! | Переполнение буфера в daxctle.ocx и при разборе HTML Microsoft Windows (buffer overflow)
дополнено с 13 сентября 2006 г.
|
| | Переполнение буфера динамической памяти в ActiveX объекте DirectAnimation.PathControl метод KeyFrame.
переполнение буера в опции CSS Float.
Может быть использовано для скрытой установки вредоносного кода. |
| 9! | 0-day выполнение кода через XMLHTTP ActiveX в Windows (code execution)
дополнено с 5 ноября 2006 г.
|
| | Уязвимость в ActiveX используется для скрытой установки вредоносного кода. |
| 8! | Переполнение буфера в Macromedia Flash Player (buffer overflow)
дополнено с 13 сентября 2006 г.
|
| | Переполнение динамического буфера при показе .swf файлов. Может быть использована для скрытой установки вредоносного кода через браузер. |
| 6! | Повышение привилегий через структуры GDI ядра Windows (privilege escalation)
|
| | Разделяемую секцию памяти, отображенную в режиме только чтения, возможно отобразить в режиме записи. |
| | DoS против Microsoft Windows connection sharing
|
| | Отказ в службе DNS-проксирования Microsoft Windows NAT Helper на разборе некорректного DNS-запроса. |
| 6! | Подмена диалога в Microsoft Windows Object Packager (dialog spoofing)
дополнено с 11 октября 2006 г.
|
| | Выполнение кода при открытии объекта внедренного в .RTF или .WRI файл. |
| 10! | Целочисленное переполнение в ActiveX WebViewFolderIcon в Microsoft Windows (integer overflow)
дополнено с 28 сентября 2006 г.
|
| | Целочисленное переполнение может быть использовано для скрытой установки вредоносного кода. |
| | Многочисленные уязвимости в реализации IPv6 Microsoft Windows (multiple bugs)
|
| | Возможность сброса соединения с помощью TCP и ICMP пакета, исчерпание процесорных ресурсов. |
| 7! | Многочисленные уязвимости службы Server в Microsoft Windows
|
| | Отказ в обслуживании, возможность выполнения кода. |
| 7! | Многочисленные уязвимости в службах Microsoft XML (multiple bugs)
|
| | Междоменный доступ к данным, переполнение буфера. |
| 7! | Переполнение буфера в drmstor.dll Microsoft Windows (buffer overflow)
|
| | Переполнение буфера в ActiveX элементе. |
| | Межсайтовый скриптинг в службе Microsoft Indexing Service (crossite scripting)
дополнено с 12 сентября 2006 г.
|
| | Возможен межсайтовый скриптинг с использованием UTF-7 символов в URL запроса. |
| 10! | 0-day уязвимость в Microsoft Windows / Internet Explorer
дополнено с 20 сентября 2006 г.
|
| | Уязвимость в Microsoft Vector Graphics Rendering Library используется для скрытой установки вредоносного кода. |
| 8! | Многочисленные уязвимости в ядре Windows (multiple bugs)
дополнено с 9 августа 2006 г.
|
| | Переполнение буфера позволяет повышение привилегий, повышенеи привилегий через управляемую пользователем библиотеку в процессе WinLogon, проблема обработки исключительных ситуаций. |
| 9! | Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
дополнено с 8 августа 2006 г.
|
| | Межсайтовый скриптинг, многочисленные повреждения памяти, внедрение FTP-команд, доступ к содержимому между доменами. Уязвимости могут быть использованы для скрытой установки вредоносного кода. |
| | Повреждение памяти через Pragmatic General Multicast в Microsoft Windows XP (memory corruption)
|
| | Повреждение памяти при разборе мультикастного PGM-сообщений при установленной службе Microsoft Message Queuing Services (MSMQ). |
| 7! | Переполнение буфера в клиенте DHCP Microsoft Windows (buffer overflow)
дополнено с 11 июля 2006 г.
|
| | Переполнение буфера при разборе ответа сервера DHCP (buffer overflow) |
| 8! | Многочисленные уязвимости в службе Server Microsoft Windows (multiple bugs)
дополнено с 11 июля 2006 г.
|
| | Переполнение буфера динамической памяти при работе с мейлслотами в режиме ядра. Утечка информации из буферов памяти SMB. |
| 7! | Многочисленные уязвимости Microsoft Internet Explorer и Windows (multiple bugs)
дополнено с 28 июня 2006 г.
|
| | Доступ к содержимому страницы между доменами, выполнение кода через MSHTA. |
| 9! | Переполнение буфера в клиенте DNS Microsoft Windows (buffer overflow)
дополнено с 8 августа 2006 г.
|
| | Переполнение буфера в коде DNS-клиента и в API Winsock. |
| 7! | Межсайтовый доступ к MMC в Microsoft Windows (crossite scripting)
дополнено с 8 августа 2006 г.
|
| | Сценарий Internet или Intranet сайта может обратиться к любому объекту Microsoft Management Console. |
| 6! | Целочисленное переполнение в библиотеке GDI32 Microsoft Windows (integer overflow)
|
| | Целочисленное переполнение в CreateBrushInderect на разборе WMF-файлов. |
| 6! | DoS против графической подсистемы Microsoft Windows
|
| | Деление на ноль в библиотеке Gdiplus.dll при разборе ICO-файлов. |
| 6! | Переполнение буфера в Microsoft Internet Information Services (buffer overflow)
дополнено с 11 июля 2006 г.
|
| | Переполнение буфера при обработке файлов ASP дает возможность повышения привилегий. |
| 9! | Выполнение кода при просмотре изображений и факсов Microsoft Windows XP/2003/ME и Wine (code execution)
дополнено с 28 декабря 2005 г.
|
| | Переполнение буфера при просмотре метафайлов WMF. Может использоваться для установки троянского/шпионского ПО через Internet Explorer или другие браузеры, а так же через Lotus Notes. Имеются уязвимости, не закрытые в MS06-001. |
| 6! | Утечка исходных кодов в Microsoft ASP.NET (source code disclosure)
|
| | Возможно получение исходных кодов скриптов и исполняемых файлов (за исключением защищенных типов файлов). |
| 6! | Повышение привилегий через SMB/CIFS в Microsoft Windows (privilege escalation)
дополнено с 13 июня 2006 г.
|
| | Переполнение буфера в MRxSmbCscIoctlOpenForCopyChunk. Так же существуют DoS-условия, не закрытые MS06-30. |
| 7! | Переполнение буфера при обработке PNG в Windows Media Player (buffer overflow)
дополнено с 13 июня 2006 г.
|
| | Переполнение буфера при обработке файлов PNG. |
| 9! | Переполнение буфера в службе RRAS Microsoft Windows
дополнено с 13 июня 2006 г.
|
| | Переполнения буфера в RPC-интерфейсе службы. Может использоваться сетевым червем. |
| 9! | DoS через ICMP против Windows
дополнено с 9 февраля 2006 г.
|
| | Переполнение буфера при маршрутизации ICMP-пакетов с опциями Loose Source и Record Route. Потенциально так же возможно выполнение кода. |
| 8! | Повреждение памяти в Microsoft JScript / Internet Explorer (memory corruption)
|
| | Повреждение памяти при освобождении объектов. Может использоваться для скрытой установки вредоносного кода. |
| | Обход ограничений запуска программ в Microsoft Windows (protection bypass)
|
| | Используя функцию RunAs, можно запустить приложение запрещенное для запуска. |
| | Повышение привилегий из-под ограниченных учетных записей служб в Windows (privilege escalation)
|
| | Используя токены безопасности в памяти системного процесса, можно повысить привилегии ограниченной учетной записи, такой как Network Service или учетная запись Microsoft SQL Service. |
| | DoS против Microsoft Distributed Transaction Coordinator
дополнено с 9 мая 2006 г.
|
| | Два переполнения буфера, приводящих к отказу службы. |
| 8! | Выполнение кода через MDAC в Microsoft Windows (code execution)
дополнено с 11 апреля 2006 г.
|
| | Объект RDS.Dataspace помечен как безопасный. Может быть использовано для скрытой установки троянского кода через Internet Explorer. |
| 6! | Переполнение буфера в Microsoft Outlook Express (buffer overflow)
дополнено с 11 апреля 2006 г.
|
| | Переполнение буфера при разборе адресных книг формата WAB. |
| 8! | Выполнение кода через Shell в Microsoft Windows (code execution)
дополнено с 11 апреля 2006 г.
|
| | COM-объект может выполнить код. Может быть использован для скрытой установки троянского кода в системе через Internet Explorer. |
| 8! | Повышение привилегий через системные службы в Microsoft Windows (privilege escalation)
дополнено с 1 февраля 2006 г.
|
| | Несколько системных служб (SSDP, uPnP) могут быть сконфигурированы локальным пользователем, включая указание расположения исполняемого файла. Это позволяет получить привилегии локальной системы. Так же уязвимы:
HP Software: "Pml Driver HPZ12" (HP Printer Laserjet 4200L PCL 6)
Audodesk: "Autodesk Licensing Service"
Dell Power Managment Software for network cards: "NICCONFIGSVC"
Macromedia: "Macromedia Licensing Service"
Zonelabs.com TrueVector Device Driver: "vsdatant"
C-Dilla Software: "C-DillaCdaC11BA"
Macrovision SECURITY Driver (Security Windows NT): "CdaC15BA"
Macrovision SECURITY Driver (Security Windows NT): "SecDrv" |
| 8! | Многочисленные уязвимости в Microsoft Windows Media Player (multiple bugs)
дополнено с 15 февраля 2006 г.
|
| | Переполнение буфера при разборе файлов BMP, переполнение буфера на длинном SRC при внедрении объекта WMP через EMBED. Может быть использовано для скрытой установки троянской программы. |
| | Повышение привилегий через Корейский IME в Microsoft Windows (privilege escalation)
дополнено с 15 февраля 2006 г.
|
| | Справочная подсистема запускается с правами локальной системы. |
| 6! | Переполнение буфера в службе WebClient Microsoft Windows (buffer overflow)
|
| | Переполнение буфера в RPC службе после аутентификации дает возможность выполнения кода с привилегиями локальной системы. |
| | Утечка информации через память приложений MS-DOS в Microsoft Windows (information leak)
|
| | Память не инициализируется при создании виртуального пространства для виртуальной DOS-машины, что позволяет прочитать содержимое памяти. |
| | Обход защиты WEP во многих беспроводных драйверах Windows (protection bypass)
|
| | Атакующий может заставить клиента переключиться в режим открытого текста. |
| 8! | Повреждение памяти во внедренных Web-шрифтах Microsoft Windows (memory corruption)
дополнено с 10 января 2006 г.
|
| | Повреждение памяти при разборе шрифта, внедренного в Web-страницу. Может быть использована для установки вредоносной программы на клиентский компьютер. |
| | Обход ограничений политик GPO через RunAS в Microsoft Windows (protection bypass)
|
| | Можно применить RunAs к приложению на который ограничен запуск. |
| 7! | DoS-атака LAND против Windows XP, Windows 2003 и Windows 2000
дополнено с 5 марта 2005 г.
|
| | LAND атака (ICMP или TCP SYN-пакет, в котором порт IP и порт отправителя равны IP и порту получателя) приводит к зависанию сервера. |
| 7! | Переполнение буфера в службе Microsoft Windows Plug and Play Service (buffer overflow)
дополнено с 12 октября 2005 г.
|
| | Переполнение буфера в вызовах PNP_GetDeviceList и PNP_GetDeviceListSize с анонимным доступом на Windows 2000 или авторизованым пользователем на Windows 2003 / XP. Кроме того, имеется похожая уязвимость ведущая к отказу в обслуживании из-за утечки памяти. |
| 8! | Переполнения буфера при обработке WMF / EMF в Microsoft Windows (buffer overflow)
|
| | Переполнения буфера при обработке WMF и EMF форматов в GDI. |
| | Обход защиты во многих фаерволах (protection bypass)
дополнено с 28 октября 2004 г.
|
| | Существует практически неограниченное количество способов обойти защиту клиентского ПО. |
| 7! | Повреждение памяти в службе Microsoft Distributed Transaction Coordinator (memory corruption)
дополнено с 12 октября 2005 г.
|
| | Повреждение динамической памяти в результате целочисленного переполнения, с удаленным анонимным доступом в Windows 2000 и с авторизованным в Windows XP/2003. |
| | Многочисленные DoS условия в Microsoft Distributed Transaction Controller
дополнено с 12 октября 2005 г.
|
| | Проблемы с обработкой протокола TIP, кроме того, возможна bounce-атака. |
| 7! | Переполнение буфера в Microsoft Collaboration Data Objects Microsoft Windows (buffer overflow)
дополнено с 12 октября 2005 г.
|
| | Переполнение буфера при разборе сообщений электронной почты службы Microsoft SMTP. |
| 6! | Переполнение буфера в Client Service for NetWare Microsoft Windows (buffer overflow)
|
| | Переполнение буфера в Сетевой файловой службе. |
| 6! | Многочисленные уязвимости в оболочке Microsoft Windows (multiple bugs)
|
| | Проблемы с обработкой .lnk Файлов, предварительным просмотром HTML Файлов. |
| 6! | Обратный путь в каталогах клиента FTP Microsoft (directory traversal)
|
| | Со стороны сервера возможно разместить запрашиваемый файл в любой каталог. |
| 6! | Переполнение буфера в службе Network Connection Manager в Microsoft Windows (buffer overflow)
|
| | Переполнение буфера в RPC службе. |
| | Утечка информации через службу беспроводной настройки Windows XP (information leak)
|
| | Через API WZCQueryInterface() Wzcsapi.dll можно получить WPA PMK и WEP ключи. |
| | DoS через Win32k.sys против Microsoft Windows
|
| | Событие WM_CLOSE для активного окна выпадающего меню приводит к краху системы. |
| | Проблемы с обработкой событий клавиатуры в Microsoft Windows
|
| | Приложение работающее с правами другого пользователя в рамках одного рабочего стола может посылать клавиатурные события другим приложениям эмулируя ввод пользователя. |
| 6! | ICMP и TCP timestamp атаки против TCP соединений
дополнено с 13 апреля 2005 г.
|
| | Существуют многочисленные способы привести к обрыву TCP или снижению производительности соединений используя ICMP атаки или некорректные значения TCP timestamp. |
| 6! | переполнение буфера в службе Plug and Play Microsoft Windows (buffer overflow)
дополнено с 9 августа 2005 г.
|
| | Переполнение стека при обработке запроса по именованным каналам. |
| 6! | DoS через RDP против Microsoft Windows
дополнено с 9 августа 2005 г.
|
| | Ошибка при разборе протокола приводит к перезагрузке системы. |
| 6! | Переполнение буфера в службе печати Microsoft Windows (buffer overflow)
|
| | Переполнение буфера при обработке запроса через именованные каналы. |
| 6! | Повышение привилегий через службу телефонии Microsoft Windows (privilege escalation) |
| | | |
| | переполнение буфера в USB драйверах для Windows (buffer overflow)
|
| | Переполнение буфера при анализе ответа USB устройства. |
| 9! | Переполнение буфера в модуле управления цветом в системах Microsoft Windows (buffer overflow)
дополнено с 13 июля 2005 г.
|
| | Переполнение буфера при обработке ICC тагов в JPEG и других форматах. |
| 6! | Удаленный DoS против Windows XP
|
| | Обращение за пределы адресуемой памяти при разборе сетевых пакетов. |
| | Утечка имен пользователей через именованные каналы в Windows XP / 2000 / 2003 / NT (information leak)
дополнено с 9 февраля 2005 г.
|
| | Можно получить имена пользователей производящих подключение к сетевым ресурсам. |
| 6! | Утечка содержимого памяти в Windows XP (information leak)
|
| | При использовании WMI часть памяти используемая для кэша RPC не очищается, что может приводить к утечке важной информации. |
| | Проблемы с завершением сервисов в Windows XP (race conditions)
дополнено с 22 апреля 2003 г.
|
| | При определенных обстоятельствах в файлы, которые открыты службами, при завершении работы системы может попасть информация не имеющая к ним отношения. |
| 7! | Переполнение буфера в Microsoft Message Queuing (buffer overflow)
дополнено с 13 апреля 2005 г.
|
| | переполнение буфера при доступе через RPC. |
| 8! | Переполнение буфера в реализации SMB в Windows (buffer overflow)
дополнено с 9 февраля 2005 г.
|
| | Переполнение буфера при разборе сетевого протокола. |
| | Подмена содержимого через Microsoft Agent (spoofing)
|
| | ActiveX Microsoft Agent позволяет подменить содержимое доверяемого сайта. |
| 8! | Переполнение буфера при разборе файлов HTML Help в Microsoft Windows (buffer overflow)
|
| | Переполнение динамической памяти при разборе HTML Help (.chm) файлов. |
| 6! | Переполнение буфера в службе Web Client (клиент WebDav) Microsoft Windows (buffer overflow)
|
| | Переполнение буфера при разборе клиентского запроса. |
| | Утечка информации через клиента telnet во многих системах (information leak)
|
| | Telnet-Сервер может получитьпеременные окружения telnet-клиента. |
| 8! | Переполнение буфера при разборе изображений PNG в Microsoft Internet Explorer (buffer overflow)
|
| | Переполнение динамической памяти при разборе особого чанка PNG большого размера. |
| 9! | Многочисленные ошибки в стеке TCP/IP в Windows (multiple bugs)
|
| | Повреждение памяти при разборе IP-пакетов, прерывание TCP-соединение через подмененые TCP и ICMP пакеты, разновидность LAND атаки. |
| 7! | Многочисленные уязвимости в ядре Windows 2000/XP/2003 (multiple bugs)
|
| | Переполнение буфера при разборе файла шрифтов, переполнение буфера в CSRSS (подсистема выполнения Win32), повышение привилегий. |
| 6! | Выполнение кода через MSHTA в Microsoft Windows (code execution)
|
| | Файл содержащий сценарии может быть запущен по CSLID а не по расширению. |
| | Многочисленные уязвимости при работе с msjet в Microsoft Windows (multiple vulnerabilities)
|
| | Многочисленные уязвимости (включая возможность выполнения кода). |
| 10! | Многочисленные ошибки в Windows (multiple bugs)
дополнено с 14 апреля 2004 г.
|
| | Переполнение буфера в LSASS, DoS против LDAP, переполнение буфера при разборе PCT, переполнение буфера в Winlogon, переполнение буфера при разборе WMF/EMF, выполнение кода через HCP://, повышение привилегий чеерз Utility manager, повышение привилегий через WMI, повышение привилегий через LDT, Переполнение буфера при обработке H.323, повышение привилегий через NTVDM, переполнение буфера в SSP, DoS через SSL, двойное освобождение памяти при разборе ASN.1. |
| | Утечка памяти в Microsoft VBScript Engine (memory leak)
|
| | Утечка памяти в функциях работы с регулярными выражениями. |
| 7! | Многочисленные ошибки при обработке COM/OLE в Microsoft Windows (multiple bugs)
|
| | Повышение привилегий при разборе файлов имеющих COM-структуру (Microsoft Office). Переполнение буфера при вызове OLE-компонентов, в частности во вложениях формата Exchange (MS-TNEF). |
| 7! | Уязвимость перетаскивания файлов в Microsoft Windows
|
| | Можно заставить пользователя перетащить вредоносный файл в системную папку. |
| 7! | Переполнение буфера при обработке гиперлинков в Windows (buffer overflow) |
| | | |
| 6! | Обход защиты неисполняемой памяти в Windows XP SP2 (protection bypass)
|
| | Иcпользуя небольшие области памяти можно разместить исполняемый код в неисполняемых областях памяти. |
| 7! | Переполнение буфера в NetDDE в Microsoft Windows (buffer overflow)
дополнено с 13 октября 2004 г. |
| | | |
| 8! | Переполнение буфера при обработке .ANI файлов в Windows (buffer overflow)
|
| | Переполнение буфера в USER32.DLL приводящее к возможности выполнения кода. |
| 6! | Переполнение буфера в Microsoft Indexing Service (buffer overflow)
|
| | Переполнение буфера при обработке поискового запроса. |
| 8! | Многочисленные ошибки в Microsoft Windows (multiple bugs)
дополнено с 15 декабря 2004 г.
|
| | Переполнение буфера в ядре, повышение привилегий через LSASS. |
| | DoS через ANI-файлы в Windows
|
| | Установка ANI-файла с некорректными параметрами приводит к отказу системы. |
| 6! | Целочисленное переполнение в LoadImage в Windows (integer overflow)
|
| | Целочисленное переполнение при вычислении размера рисунка. |
| | некорректная конфигурация зон безопасности в Windows XP SP2 (protection bypass)
|
| | При использовании dialup-соединения вся классовая сеть динамического IP адреса относится к локальному сегменту. |
| 6! | переполнение буфера в Microsoft WordPad (buffer overflow)
|
| | Переполнение буфера при преобразовании документов Word 95/6.0 |
| | Переполнение буфера в HyperTerminal (buffer overflow)
|
| | Переполнение буфера при разборе .ht файлов. |
| 8! | Многочисленные ошибки в Microsoft Windows (multiple bugs)
дополнено с 13 октября 2004 г.
|
| | Повышение привилегий через API управления окнами (Shatter-атака через SetWindowLong()/SetWindowLongPtr()), виртуальную DOS-машину, выполнение кода через EMF/WMF файлы, DoS. |
| 6! | Переполнение буфера в Windows Shell (buffer overflow) |
| | | |
| 8! | Переполнение буфера при разборе JPEG в библиотеках GDI+ Windows (buffer overflow)
дополнено с 15 сентября 2004 г.
|
| | Переполнение буфера в функциях разбора JPEG формата. |
| | Обход защиты от опасного содержимого в Windows XP SP2 (protection bypass)
|
| | Комментарий в определенном формате приводит к тому, что содержимое не проверяется. |
| | DoS против Windows XP/Windows 2003
|
| | Флуд последовательностей WinKey+U с терминала или через RDP до входа в систему приводит к исчерпанию памяти. |
| 8! | Переполнение буфера в HTML Help (crosite scripting)
|
| | Переполнение буфера при разборе CHM файлов |
| 6! | Переполнение буфера в Microsoft Windows Task Scheduler (buffer overflow)
|
| | Переполнение буфера при разборе .job файлов. |
| | Подмена типа файла в Windows Shell (file type spoofing)
|
| | Используя идентификатор класса в Content-Disposition можно подменить тип файла.
Content-Disposition: attachment; filename=malware.{3050f4d8-98B5-
11CF-BB82-00AA00BDCE0B}fun_ball_gites_pie_throw%2Empeg"
|
| | DoS против Microsoft DirectPlay
|
| | Некорректный разбор сетевых пакетов. |
| 6! | Выполнение кода через Dvdupgrade из Windows Help Center (code execution)
|
| | Используя скриптинг в локальной зоне можно выполнить произвольный код. |
| | Переполнение буфера в explorer / Internet Explorer (buffer overflow)
|
| | Переполнение буфера при подключении к разделяемой папке с длинным именем. |
| 6! | Переполнение буфера в Microsoft Jet Database Engine (buffer overflow)
|
| | Определенный запрос может привести к переполнению буфера. |
| 10! | Переполнение буфера в RPC в Windows NT/2000/XP/2003 (buffer overflow)
дополнено с 17 июля 2003 г.
|
| | Многочисленные переполнения буфера при разборе запроса на TCP/135 и другие RPC-порты. |
| 10! | Многочисленные ошибки при разборе ASN.1 Сертификатов в Windows (multiple bugs)
дополнено с 11 февраля 2004 г.
|
| | Повреждения памяти, переполнения буфера приводящие к возможностям атаки через различные сетевые протоколы и приложения. |
| 6! | Переполнение буфера при просмотре EMF в Windows XP (buffer overflow)
|
| | Переполнение кучи при предварительном просмотре картинки. |
| | Утечка памяти в службе сервера Windows XP/2003 (memory leak)
|
| | Утечка памяти при создании/удалении каталогов. |
| | Выполнение кода через .folder-файлы Windows XP (code execution)
|
| | Можно создать файл с расширением .folder запускающий исполняемый файл при открытии. |
| | Повышение прав через HTML help (privelege escalation)
дополнено с 24 октября 2003 г.
|
| | Вызов HtmlHelp() не сбрасылвает системные привилегии. |
| 9! | Переполнение буфера в службе Lanman Workstation (buffer overflow)
|
| | Переполнение буфера при обработке сообщений службой рабочей станции. |
| 7! | Shatter-атаки против приложений Win32
дополнено с 22 августа 2002 г.
|
| | Если приложение, работающее с повышенными привилегиями (например от локальной системы) не производит фильтрацию событий, можно попытаться выполнить код в контексте приложения за счет установки callback функций или снятия интерфейсных ограничений приводящих к переполнению буфера. |
| 10! | Переполнение буфера в службе Windows Messenger (buffer overflow)
дополнено с 16 октября 2003 г.
|
| | Переполнение буфера при получении сообщения. |
| 7! | Переполнение буфера в Windows Troubleshooter ActiveX Tshoot.ocx (buffer overflow)
дополнено с 16 октября 2003 г. |
| | | |
| 7! | Переполнение буфера в Windows Help and Support Center (buffer overflow)
|
| | Переполнение буфера при разборе протокола hcp://. |
| | Переполнение буфера в ListBox/ComboBox в Windows (buffer overflow)
|
| | Переполнение буфера в данных элекментах делает возможным атаковать использующие их приложения с помощью shatter-атак. |
| 8! | Обход проверки подписи в Microsoft Windows (protection bypass)
|
| | В условиях нехватки памяти ActiveX элемент может быть запущен без проверки подлинности. |
| | Учтечка информации через NetBIOS в Microsoft Windows (information leak)
|
| | При ответе на nbname-запрос неинициализированная область данных позволяет получить несколько байт данных из памяти. |
| 7! | Целочисленное переполнение в Windows DirectX Через MIDI-файлы (integer overflow)
дополнено с 24 июля 2003 г.
|
| | Целочисленное переполнение при обработке MIDI-файлов приводит к повреждению кучи с возможностью выполнения кода. |
| 6! | Многочисленные уязвимости в SNMP
дополнено с 13 февраля 2002 г.
|
| | Различные ошибки в огромном количестве различных систем приводящие к отказу в обслуживании, удаленному выполнению кода и т.д. |
| | Переполнение буфера в explorer.exe (buffer overflow)
дополнено с 18 мая 2003 г.
|
| | Переполнение буфера при разборе desktop.ini |
| 6! | Ошибка gethostbyaddr() в Windows 2003/XP (NULL pointer)
|
| | При некорреткной CNAME в зоне обратного разрешения gethostbyaddr() может вернуть hostent с нулевым указателем вместо имени. |
| 7! | Атаки релеинга NTLM в Windows
дополнено с 14 сентября 2000 г.
|
| | Некоторые клиентские программы автоматически (без подтверждения пользователя) проводят NTLM-авторизацию, если сервер ее поддерживает. Это позволяет получить NTLM-хэш используя, например, URL telnet: (для telnet) или UNC-путь в Internet Explorer. Кроме того, возможна компрометация любого сервера за счет релеинга авторизации клиента. |
| 7! | переполнение буфера в ядре Windows NT/2000/XP (buffer overflow)
|
| | Переполнение стека при обработке сообщений отладки. |
| 6! | Переполнение буфера в службе redirector Microsoft Windows XP (buffer overflow)
дополнено с 7 февраля 2003 г.
|
| | Переполнение буфера при длинном UNC, например в net use. |
| | DoS против Microsoft RPC
|
| | Некорректный запрос к RPC Endpoint Mapper (TCP/135) может привести к отказу службы RPC. |
| 7! | Переполнение целочисленного типа в Windows Script Engine (integer overflow)
|
| | Переполнение целочисленного типа при использовании функции sort() для массива. |
| | Утечка информации через WIN32 PostMessage API (information leak)
|
| | Используя PostMessage(hwnd, EM_SETPASSWORDCHAR, 0, 0) можно раскрыть пароль в диалоговой форме, после чего используя стандартный API скопировать его через буфер в обход защиты WM_GETTEXT. |
| | Обход защиты SMB signing в Windows 2000 (protection bypass)
дополнено с 14 декабря 2002 г.
|
| | При установке соединения можно заставить отключить подпись пакетов несмотря на установки политики. |
| | Уязвимости в системе подписи драйверов Windows 2000 (multiple bugs)
|
| | Можно подменить файл на более старый, проблемы с проверкой цепочки сертификатов. |
| | Переполнение буфера в Windows XP Shell (buffer overflow)
|
| | Переполнение буфера при отображении аудио-файлов. |
| | Утечка информации в Microsoft Windows XP access point (information leakage) |
| | | |
| 6! | Переполнение буфера PPTP в Windows 2000/XP (buffer overflow)
дополнено с 1 октября 2002 г.
|
| | Определенные PPTP пакеты приводят к краху сервиса. |
| 6! | Удаление файлов через Help Center в Windows XP (unauthorized access)
дополнено с 16 августа 2002 г.
|
| | Используя URL hcp:// можно удалить любой файл из файловой системы. |
| | Переполнение буфера и обратный путь в каталогах в Compressed Folders Windows (buffer overflow, directory traversal)
дополнено с 3 октября 2002 г.
|
| | Переполнение буфера и обратный путь в каталогах при извлечении файла из .zip архива. |
| | Слабые разрешения в Microsoft Windows XP (weak permissions)
|
| | Слабые разрешения на restore information позволяют просматривать и изменять важные данные, в т.ч. копию SAM. |
| 6! | Дырка в Microsoft RAS PhoneBook (buffer overflow)
дополнено с 5 декабря 2000 г.
|
| | Переполнение буфера позволяет выполнение кода. |
| 6! | Переполнение буфера в ядре Windows NT/2000/XP (buffer overflow)
дополнено с 4 апреля 2002 г.
|
| | Переполнение буфера при длинном обращени к службе MUP. |
| | DoS против SMTP в Exchange
дополнено с 28 февраля 2002 г.
|
| | Ошибка при обработке SMTP-команд. |
| | DoS против CIFS в WindowsXP
|
| | SYN флуд в порт TCP/445 приводит к отказу службы. |
| | Локальный DoS против Windows XP
|
| | Можифицировав файл .manifest можно привести к краху системы. |
| 8! | Переполнение буфера и DoS в SSDP/UpNP в Windows ME
дополнено с 19 октября 2001 г.
|
| | Сервис вылетает при неправильных данных в порт TCP/5000. Переполнение буфера при разборе UDP-датаграммы порт 1900. |
| | |
