捷克論壇 JKF

 找回密碼
 加入會員
搜尋
查看: 1167 | 回覆: 1 | 跳轉到指定樓層
doudou10722
王子 | 2009-6-11 15:31:28

DragonSoft 弱點評估, 弱點管理產品於 June 11, 2009 更新弱點資料庫,
弱點資料庫新增 39 個安全弱點:
-------------------------------------------------

1. MS09-022:MS Windows Print Spooler 遠端程式碼執行弱點-2003
弱點編號: 3866
發佈日期: 2009/06/10
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Windows 2000, XP, Server 2003 的 Print Spooler 服務存在安全弱點, 因為 Print Spooler 允許加載 dynamic link library (DLL) 到服務. 遠端通過驗證的使用者可以攻擊此弱點而載入惡意的 DLL 來執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3866
CVE ID: CVE-2009-0230

2. MS09-022:MS Windows Print Spooler 遠端程式碼執行弱點-XP
弱點編號: 3865
發佈日期: 2009/06/10
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Windows 2000, XP, Server 2003 的 Print Spooler 服務存在安全弱點, 因為 Print Spooler 允許加載 dynamic link library (DLL) 到服務. 遠端通過驗證的使用者可以攻擊此弱點而載入惡意的 DLL 來執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3865
CVE ID: CVE-2009-0230

3. MS09-022:MS Windows Print Spooler 遠端程式碼執行弱點-2000
弱點編號: 3864
發佈日期: 2009/06/10
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Windows 2000, XP, Server 2003 的 Print Spooler 服務存在安全弱點, 因為 Print Spooler 允許加載 dynamic link library (DLL) 到服務. 遠端通過驗證的使用者可以攻擊此弱點而載入惡意的 DLL 來執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3864
CVE ID: CVE-2009-0230

4. MS09-022:MS Windows Print Spooler 遠端緩衝區溢位弱點-2000
弱點編號: 3860
發佈日期: 2009/06/10
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Windows 2000 的 Print Spooler 服務存在遠端緩衝區溢位弱點. 遠端攻擊者可以送出惡意的 RPC 請求造成緩衝區溢位, 並以系統權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3860
CVE ID: CVE-2009-0228

5. MS09-019:MS IE HTML Object 遠端程式碼執行弱點 4-2003
弱點編號: 3856
發佈日期: 2009/06/10
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 6,7 存在記憶體毀損弱點. 問題發生在處理 HTML objects 時沒有正確將記憶體初始化. 遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3856
CVE ID: CVE-2009-1532

6. MS09-019:MS IE HTML Object 遠端程式碼執行弱點 4-XP
弱點編號: 3855
發佈日期: 2009/06/10
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 6,7 存在記憶體毀損弱點. 問題發生在處理 HTML objects 時沒有正確將記憶體初始化. 遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3855
CVE ID: CVE-2009-1532

7. MS09-019:MS IE HTML Object 遠端程式碼執行弱點 4-2000
弱點編號: 3854
發佈日期: 2009/06/10
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 6,7 存在記憶體毀損弱點. 問題發生在處理 HTML objects 時沒有正確將記憶體初始化. 遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3854
CVE ID: CVE-2009-1532

8. MS09-019:MS IE HTML Object 存取遠端程式碼執行弱點 3-2003
弱點編號: 3853
發佈日期: 2009/06/10
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 6,7 存在記憶體毀損弱點. 問題發生在處理 HTML objects 時沒有正確將記憶體初始化. 遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3853
CVE ID: CVE-2009-1531

9. MS09-019:MS IE HTML Object 存取遠端程式碼執行弱點 3-XP
弱點編號: 3852
發佈日期: 2009/06/10
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 6,7 存在記憶體毀損弱點. 問題發生在處理 HTML objects 時沒有正確將記憶體初始化. 遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3852
CVE ID: CVE-2009-1531

10. MS09-019:MS IE HTML Object 存取遠端程式碼執行弱點 3-2000
弱點編號: 3851
發佈日期: 2009/06/10
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 6,7 存在記憶體毀損弱點. 問題發生在處理 HTML objects 時沒有正確將記憶體初始化. 遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3851
CVE ID: CVE-2009-1531

11. MS09-019:MS IE HTML Object 存取遠端程式碼執行弱點 2-2003
弱點編號: 3850
發佈日期: 2009/06/10
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 6,7 存在記憶體毀損弱點. 問題發生在處理 HTML objects 時沒有正確將記憶體初始化. 遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3850
CVE ID: CVE-2009-1530

12. MS09-019:MS IE HTML Object 存取遠端程式碼執行弱點 2-XP
弱點編號: 3849
發佈日期: 2009/06/10
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 6,7 存在記憶體毀損弱點. 問題發生在處理 HTML objects 時沒有正確將記憶體初始化. 遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3849
CVE ID: CVE-2009-1530

13. MS09-019:MS IE HTML Object 存取遠端程式碼執行弱點 2-2000
弱點編號: 3848
發佈日期: 2009/06/10
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 6,7 存在記憶體毀損弱點. 問題發生在處理 HTML objects 時沒有正確將記憶體初始化. 遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3848
CVE ID: CVE-2009-1530

14. MS09-019:MS IE Object 存取遠端程式碼執行弱點-2003
弱點編號: 3847
發佈日期: 2009/06/10
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 6,7 存在記憶體毀損弱點. 問題發生在處理相關 objects 時沒有正確將記憶體初始化. 遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3847
CVE ID: CVE-2009-1529

15. MS09-019:MS IE Object 存取遠端程式碼執行弱點-XP
弱點編號: 3846
發佈日期: 2009/06/10
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 6,7 存在記憶體毀損弱點. 問題發生在處理相關 objects 時沒有正確將記憶體初始化. 遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3846
CVE ID: CVE-2009-1529

16. MS09-019:MS IE Object 存取遠端程式碼執行弱點-2000
弱點編號: 3845
發佈日期: 2009/06/10
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 6,7 存在記憶體毀損弱點. 問題發生在處理相關 objects 時沒有正確將記憶體初始化. 遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3845
CVE ID: CVE-2009-1529

17. MS09-019:MS IE HTML未初始化記憶體遠端程式碼執行弱點-2003
弱點編號: 3844
發佈日期: 2009/06/10
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 6,7 存在記憶體毀損弱點. 問題發生在處理 HTML objects 時沒有正確將記憶體初始化. 遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3844
CVE ID: CVE-2009-1528

18. MS09-019:MS IE HTML未初始化記憶體遠端程式碼執行弱點-XP
弱點編號: 3843
發佈日期: 2009/06/10
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 6,7 存在記憶體毀損弱點. 問題發生在處理 HTML objects 時沒有正確將記憶體初始化. 遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3843
CVE ID: CVE-2009-1528

19. MS09-019:MS IE HTML未初始化記憶體遠端程式碼執行弱點-2000
弱點編號: 3842
發佈日期: 2009/06/10
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 6,7 存在記憶體毀損弱點. 問題發生在處理 HTML objects 時沒有正確將記憶體初始化. 遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3842
CVE ID: CVE-2009-1528

20. MS09-019:MS IE DHTML未初始化記憶體遠端程式碼執行弱點-2003
弱點編號: 3841
發佈日期: 2009/06/10
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 6,7 存在記憶體毀損弱點. 問題發生在處理 DHTML objects 時沒有正確將記憶體初始化. 遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3841
CVE ID: CVE-2009-1141

21. MS09-019:MS IE DHTML未初始化記憶體遠端程式碼執行弱點-XP
弱點編號: 3840
發佈日期: 2009/06/10
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 6,7 存在記憶體毀損弱點. 問題發生在處理 DHTML objects 時沒有正確將記憶體初始化. 遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3840
CVE ID: CVE-2009-1141

22. MS09-019:MS IE DHTML未初始化記憶體遠端程式碼執行弱點-2000
弱點編號: 3839
發佈日期: 2009/06/10
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 6,7 存在記憶體毀損弱點. 問題發生在處理 DHTML objects 時沒有正確將記憶體初始化. 遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3839
CVE ID: CVE-2009-1141

23. MS09-020:MS IIS Unicode 對 WebDAV 請求多個忽略驗證弱點-2003
弱點編號: 3859
發佈日期: 2009/06/10
風險等級: 中
CVSS 弱點評分: 6.2
弱點描述:
Windows XP, Server 2003 中的 Microsoft 網際網路資訊服務 (IIS) 5.1, 6.0 存在安全忽略弱點. 遠端攻擊者可以送出惡意的 HTTP 請求攻擊開啟 WebDAV 的 IIS 服器, 而略過安全限制直接下載被保護的檔案.
弱點類型: Web Servers
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3859
CVE ID: CVE-2009-1535

24. MS09-020:MS IIS Unicode 對 WebDAV 請求多個忽略驗證弱點-XP
弱點編號: 3858
發佈日期: 2009/06/10
風險等級: 中
CVSS 弱點評分: 6.2
弱點描述:
Windows XP, Server 2003 中的 Microsoft 網際網路資訊服務 (IIS) 5.1, 6.0 存在安全忽略弱點. 遠端攻擊者可以送出惡意的 HTTP 請求攻擊開啟 WebDAV 的 IIS 服器, 而略過安全限制直接下載被保護的檔案.
弱點類型: Web Servers
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3858
CVE ID: CVE-2009-1535

25. MS09-020:MS IIS 5.0 WebDAV 忽略驗證弱點-2000
弱點編號: 3857
發佈日期: 2009/06/10
風險等級: 中
CVSS 弱點評分: 6.2
弱點描述:
Windows 2000 中的 Microsoft 網際網路資訊服務 (IIS) 5.0 存在安全忽略弱點. 遠端攻擊者可以送出惡意的 HTTP 請求攻擊開啟 WebDAV 的 IIS 服器, 而略過安全限制直接下載被保護的檔案.
弱點類型: Web Servers
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3857
CVE ID: CVE-2009-1122

26. MS09-019:MS IE 快取內容跨網域資訊洩漏弱點-2003
弱點編號: 3838
發佈日期: 2009/06/10
風險等級: 中
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 6,7 存在跨網域弱點. 問題發生在快取內容上. 遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可以略過安全限制存取檔案或內容等敏感資訊.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3838
CVE ID: CVE-2009-1140

27. MS09-019:MS IE 快取內容跨網域資訊洩漏弱點-XP
弱點編號: 3837
發佈日期: 2009/06/10
風險等級: 中
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 6,7 存在跨網域弱點. 問題發生在快取內容上. 遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可以略過安全限制存取檔案或內容等敏感資訊.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3837
CVE ID: CVE-2009-1140

28. MS09-019:MS IE 快取內容跨網域資訊洩漏弱點-2000
弱點編號: 3836
發佈日期: 2009/06/10
風險等級: 中
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 6,7 存在跨網域弱點. 問題發生在快取內容上. 遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可以略過安全限制存取檔案或內容等敏感資訊.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3836
CVE ID: CVE-2009-1140

29. MS09-019:MS IE JavaScript 跨網域資訊洩漏弱點-2003
弱點編號: 3835
發佈日期: 2009/06/10
風險等級: 中
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 6,7 存在跨網域弱點. 問題發生在條件競爭上. 遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可以存取其他網域並獲得敏感資訊.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3835
CVE ID: CVE-2007-3091

30. MS09-019:MS IE JavaScript 跨網域資訊洩漏弱點-XP
弱點編號: 3834
發佈日期: 2009/06/10
風險等級: 中
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 6,7 存在跨網域弱點. 問題發生在條件競爭上. 遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可以存取其他網域並獲得敏感資訊.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3834
CVE ID: CVE-2007-3091

31. MS09-019:MS IE JavaScript 跨網域資訊洩漏弱點-2000
弱點編號: 3833
發佈日期: 2009/06/10
風險等級: 中
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Internet Explorer 6,7 存在跨網域弱點. 問題發生在條件競爭上. 遠端攻擊者可以製作惡意網頁, 並將包含惡意的網頁放在網站上誘使受害者瀏覽, 攻擊成功後, 遠端攻擊者可以存取其他網域並獲得敏感資訊.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3833
CVE ID: CVE-2007-3091

32. Apache APR-util apr_strmatch_precompile 函數阻斷服務弱點
弱點編號: 3830
發佈日期: 2009/06/09
風險等級: 中
CVSS 弱點評分: 5
弱點描述:
Apache APR-util 在 1.3.5 之前版本(apache v2.0.0-v2.0.63_2 及 v2.2.0-v2.2.11_4) 的 apr_strmatch_precompile 函數(strmatch/apr_strmatch.c) 存在阻斷服務弱點. 遠端攻擊者可以攻擊這個弱點造成阻斷服務.
弱點類型: Web Servers
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3830
CVE ID: CVE-2009-0023

33. MS07-021:Windows CSRSS 資訊洩漏弱點-2000
弱點編號: 2986
發佈日期: 2007/02/01
風險等級: 中
CVSS 弱點評分: 4.7
弱點描述:
Windows 2000 SP4, XP SP2, 2003 SP2, Vista 存在資訊洩漏弱點. 問題發生在 NtRaiseHardError() 函數. 本地攻擊者可以利用此弱點造成阻斷服務或獲得敏感資訊.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=2986
CVE ID: CVE-2006-6797

34. MS09-022:MS Windows Print Spooler 本地資訊洩漏弱點-2003
弱點編號: 3863
發佈日期: 2009/06/10
風險等級: 低
CVSS 弱點評分: 4.3
弱點描述:
Windows 2000, XP, Server 2003 的 Print Spooler 服務存在資訊洩漏弱點. 本地攻擊者可以攻擊此弱點而獲得敏感資訊.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3863
CVE ID: CVE-2009-0229

35. MS09-022:MS Windows Print Spooler 本地資訊洩漏弱點-XP
弱點編號: 3862
發佈日期: 2009/06/10
風險等級: 低
CVSS 弱點評分: 4.3
弱點描述:
Windows 2000, XP, Server 2003 的 Print Spooler 服務存在資訊洩漏弱點. 本地攻擊者可以攻擊此弱點而獲得敏感資訊.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3862
CVE ID: CVE-2009-0229

36. MS09-022:MS Windows Print Spooler 本地資訊洩漏弱點-2000
弱點編號: 3861
發佈日期: 2009/06/10
風險等級: 低
CVSS 弱點評分: 4.3
弱點描述:
Windows 2000, XP, Server 2003 的 Print Spooler 服務存在資訊洩漏弱點. 本地攻擊者可以攻擊此弱點而獲得敏感資訊.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3861
CVE ID: CVE-2009-0229

37. Apache APR-util apr_brigade_vprintf 阻斷服務弱點
弱點編號: 3832
發佈日期: 2009/06/09
風險等級: 低
CVSS 弱點評分: 6.4
弱點描述:
Apache APR-util 在 1.3.5 之前版本(apache v2.0.0-v2.0.63_2 及 v2.2.0-v2.2.11_4) 的 XML parser(xml/apr_xml.c) 存在 Off-by-one 錯誤. 遠端攻擊者可以攻擊這個弱點獲得敏感資訊或造成阻斷服務.
弱點類型: Web Servers
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3832
CVE ID: CVE-2009-1956

38. Apache APR-util XML parser 阻斷服務弱點
弱點編號: 3831
發佈日期: 2009/06/09
風險等級: 低
CVSS 弱點評分: 5
弱點描述:
Apache APR-util 在 1.3.7 之前版本(apache v2.0.0-v2.0.63_2 及 v2.2.0-v2.2.11_4) 的 XML parser(xml/apr_xml.c) 存在阻斷服務弱點. 在 Apache HTTP Server 中的 mod_dav 以及 mod_dav_svn 模組會使用到這個功能, 遠端攻擊者可以攻擊這個弱點造成阻斷服務.
弱點類型: Web Servers
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3831
CVE ID: CVE-2009-1955

39. OpenSSL ChangeCipherSpec DTLS 封包阻斷服務弱點
弱點編號: 3829
發佈日期: 2009/06/05
風險等級: 低
CVSS 弱點評分: 5
弱點描述:
OpenSSL 0.9.8i 之前的版本存在阻斷服務弱點, 問題發生在 ssl/s3_pkt.c. 遠端攻擊者可以在 ClientHello 發生之前送出 DTLS ChangeCipherSpec 封包而導致伺服器當掉.
弱點類型: Web Servers
影響平台: Windows, UNIX
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3829
CVE ID: CVE-2009-1386


-------------------------------------------------

風險等級說明:

高: 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點.
中: 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點.
低: 提供入侵者資訊, 可能危及系統安全之類的弱點.


-------------------------------------------------

Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved

如欲轉載, 請保留文件完整內容及版權宣告.

保證之免責: 本通報的資料可能在未經通知下修改.
DragonSoft 對於提供的資訊內容並未保證任何性能、
適當性或其他任何特殊用途, 其全部之風險均由使用此
資訊的使用者自行負擔.

DragonSoft Security Associates, Inc
中華龍網股份有限公司 http://www.dragonsoft.com/
台北: 台北縣中和市中山路二段 351 號 9 F
Tel. +886-2-8221-5408 Fax. +886-2-8221-5476
新竹: 新竹市光復路一段 607 巷 30 號 5F
Tel. +886-3-5630989 Fax. +886-3-5797758
回覆 使用道具
leeanddin
王爵 | 2009-6-12 20:40:56

感謝版大分享這些重要資訊

評分

已有 1 人評分名聲 J幣 收起 理由
doudou10722 + 6 + 6

總評分: 名聲 + 6  J幣 + 6   查看全部評分

回覆 使用道具
您需要登入後才可以回覆 登入 | 加入會員

回頂部 下一篇文章 放大 正常倒序 快速回覆 回到列表