捷克論壇 JKF

 找回密碼
 加入會員
搜尋
查看: 1123 | 回覆: 1 | 跳轉到指定樓層
doudou10722
王子 | 2009-6-12 16:21:28

DragonSoft 弱點評估, 弱點管理產品於 June 12, 2009 更新弱點資料庫,
弱點資料庫新增 53 個安全弱點:
-------------------------------------------------

1. Adobe Acrobat Reader 多個非特定的遠端堆積緩衝區溢位弱點
弱點編號: 3907
發佈日期: 2009/06/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Adobe Acrobat 及 Reader v9 在 v9.1.2 之前的版本, v8 在 v8.1.6 之前的版本, v7 在 v7.1.3 之前的版本存在緩衝區溢位弱點, 由於非特定的記憶體毀損錯誤. 遠端攻擊者可以建立一個惡意的 PDF 檔案並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3907
CVE ID: CVE-2009-1861

2. Adobe Acrobat 多個非特定的遠端堆積緩衝區溢位弱點
弱點編號: 3906
發佈日期: 2009/06/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Adobe Acrobat 及 Reader v9 在 v9.1.2 之前的版本, v8 在 v8.1.6 之前的版本, v7 在 v7.1.3 之前的版本存在緩衝區溢位弱點, 由於非特定的記憶體毀損錯誤. 遠端攻擊者可以建立一個惡意的 PDF 檔案並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3906
CVE ID: CVE-2009-1861

3. Adobe Acrobat Reader 非特定的記憶體毀損弱點2
弱點編號: 3905
發佈日期: 2009/06/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Adobe Acrobat 及 Reader v9 在 v9.1.2 之前的版本, v8 在 v8.1.6 之前的版本, v7 在 v7.1.3 之前的版本存在緩衝區溢位弱點, 由於非特定的記憶體毀損錯誤. 遠端攻擊者可以建立一個惡意的 PDF 檔案並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3905
CVE ID: CVE-2009-1859

4. Adobe Acrobat 非特定的記憶體毀損弱點2
弱點編號: 3904
發佈日期: 2009/06/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Adobe Acrobat 及 Reader v9 在 v9.1.2 之前的版本, v8 在 v8.1.6 之前的版本, v7 在 v7.1.3 之前的版本存在緩衝區溢位弱點, 由於非特定的記憶體毀損錯誤. 遠端攻擊者可以建立一個惡意的 PDF 檔案並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3904
CVE ID: CVE-2009-1859

5. Adobe Acrobat Reader JBIG2 篩選器非特定的記憶體毀損弱點
弱點編號: 3903
發佈日期: 2009/06/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Adobe Acrobat 及 Reader v9 在 v9.1.2 之前的版本, v8 在 v8.1.6 之前的版本, v7 在 v7.1.3 之前的版本存在緩衝區溢位弱點, 由於 JBIG2 篩選器非特定的記憶體毀損錯誤. 遠端攻擊者可以建立一個惡意的 PDF 檔案並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3903
CVE ID: CVE-2009-1858

6. Adobe Acrobat JBIG2 篩選器非特定的記憶體毀損弱點
弱點編號: 3902
發佈日期: 2009/06/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Adobe Acrobat 及 Reader v9 在 v9.1.2 之前的版本, v8 在 v8.1.6 之前的版本, v7 在 v7.1.3 之前的版本存在緩衝區溢位弱點, 由於 JBIG2 篩選器非特定的記憶體毀損錯誤. 遠端攻擊者可以建立一個惡意的 PDF 檔案並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3902
CVE ID: CVE-2009-1858

7. Adobe Acrobat Reader 非特定的記憶體毀損弱點
弱點編號: 3901
發佈日期: 2009/06/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Adobe Acrobat 及 Reader v9 在 v9.1.2 之前的版本, v8 在 v8.1.6 之前的版本, v7 在 v7.1.3 之前的版本存在緩衝區溢位弱點, 由於非特定的記憶體毀損錯誤. 遠端攻擊者可以建立一個惡意的 PDF 檔案並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3901
CVE ID: CVE-2009-1857

8. Adobe Acrobat 非特定的記憶體毀損弱點
弱點編號: 3900
發佈日期: 2009/06/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Adobe Acrobat 及 Reader v9 在 v9.1.2 之前的版本, v8 在 v8.1.6 之前的版本, v7 在 v7.1.3 之前的版本存在緩衝區溢位弱點, 由於非特定的記憶體毀損錯誤. 遠端攻擊者可以建立一個惡意的 PDF 檔案並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3900
CVE ID: CVE-2009-1857

9. Adobe Acrobat Reader 非特定的整數溢位弱點
弱點編號: 3899
發佈日期: 2009/06/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Adobe Acrobat 及 Reader v9 在 v9.1.2 之前的版本, v8 在 v8.1.6 之前的版本, v7 在 v7.1.3 之前的版本存在緩衝區溢位弱點, 由於非特定的整數溢位安全問題. 遠端攻擊者可以建立一個惡意的 PDF 檔案並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3899
CVE ID: CVE-2009-1856

10. Adobe Acrobat 非特定的整數溢位弱點
弱點編號: 3898
發佈日期: 2009/06/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Adobe Acrobat 及 Reader v9 在 v9.1.2 之前的版本, v8 在 v8.1.6 之前的版本, v7 在 v7.1.3 之前的版本存在緩衝區溢位弱點, 由於非特定的整數溢位安全問題. 遠端攻擊者可以建立一個惡意的 PDF 檔案並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3898
CVE ID: CVE-2009-1856

11. Adobe Acrobat Reader U3D Model 遠端緩衝區溢位弱點
弱點編號: 3897
發佈日期: 2009/06/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Adobe Acrobat 及 Reader v9 在 v9.1.2 之前的版本, v8 在 v8.1.6 之前的版本, v7 在 v7.1.3 之前的版本存在緩衝區溢位弱點, 由於未能正確檢查 PDF 檔案中的 U3D model. 遠端攻擊者可以建立一個惡意的 PDF 檔案並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3897
CVE ID: CVE-2009-1855

12. Adobe Acrobat U3D Model 遠端緩衝區溢位弱點
弱點編號: 3896
發佈日期: 2009/06/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Adobe Acrobat 及 Reader v9 在 v9.1.2 之前的版本, v8 在 v8.1.6 之前的版本, v7 在 v7.1.3 之前的版本存在緩衝區溢位弱點, 由於未能正確檢查 PDF 檔案中的 U3D model. 遠端攻擊者可以建立一個惡意的 PDF 檔案並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3896
CVE ID: CVE-2009-1855

13. Adobe Acrobat Reader JBIG Halftone Region Grid 區域遠端緩衝區溢位弱點
弱點編號: 3895
發佈日期: 2009/06/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Adobe Acrobat 及 Reader v9 在 v9.1.2 之前的版本, v8 在 v8.1.6 之前的版本, v7 在 v7.1.3 之前的版本存在緩衝區溢位弱點, 由於未能正確檢查 PDF 檔案中的 JBIG2 影像檔的 Halftone Region Grid 區域的整數值. 遠端攻擊者可以建立一個惡意的 PDF 檔案並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3895
CVE ID: CVE-2009-0889

14. Adobe Acrobat JBIG Halftone Region Grid 區域遠端緩衝區溢位弱點
弱點編號: 3894
發佈日期: 2009/06/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Adobe Acrobat 及 Reader v9 在 v9.1.2 之前的版本, v8 在 v8.1.6 之前的版本, v7 在 v7.1.3 之前的版本存在緩衝區溢位弱點, 由於未能正確檢查 PDF 檔案中的 JBIG2 影像檔的 Halftone Region Grid 區域的整數值. 遠端攻擊者可以建立一個惡意的 PDF 檔案並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3894
CVE ID: CVE-2009-0889

15. Adobe Acrobat Reader JBIG 'Halftone Region' 遠端緩衝區溢位弱點2
弱點編號: 3893
發佈日期: 2009/06/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Adobe Acrobat 及 Reader v9 在 v9.1.2 之前的版本, v8 在 v8.1.6 之前的版本, v7 在 v7.1.3 之前的版本存在緩衝區溢位弱點, 由於未能正確檢查 PDF 檔案中的 JBIG2 影像檔的 Halftone Region 的整數值. 遠端攻擊者可以建立一個惡意的 PDF 檔案並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3893
CVE ID: CVE-2009-0888

16. Adobe Acrobat JBIG 'Halftone Region' 遠端緩衝區溢位弱點2
弱點編號: 3892
發佈日期: 2009/06/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Adobe Acrobat 及 Reader v9 在 v9.1.2 之前的版本, v8 在 v8.1.6 之前的版本, v7 在 v7.1.3 之前的版本存在緩衝區溢位弱點, 由於未能正確檢查 PDF 檔案中的 JBIG2 影像檔的 Halftone Region 的整數值. 遠端攻擊者可以建立一個惡意的 PDF 檔案並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3892
CVE ID: CVE-2009-0888

17. Adobe Acrobat Reader JBIG 'Halftone Region' 遠端緩衝區溢位弱點
弱點編號: 3891
發佈日期: 2009/06/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Adobe Acrobat 及 Reader v9 在 v9.1.2 之前的版本, v8 在 v8.1.6 之前的版本, v7 在 v7.1.3 之前的版本存在緩衝區溢位弱點, 由於未能正確檢查 PDF 檔案中的 JBIG2 影像檔的 Halftone Region 的整數值. 遠端攻擊者可以建立一個惡意的 PDF 檔案並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3891
CVE ID: CVE-2009-0512

18. Adobe Acrobat JBIG 'Halftone Region' 遠端緩衝區溢位弱點
弱點編號: 3890
發佈日期: 2009/06/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Adobe Acrobat 及 Reader v9 在 v9.1.2 之前的版本, v8 在 v8.1.6 之前的版本, v7 在 v7.1.3 之前的版本存在緩衝區溢位弱點, 由於未能正確檢查 PDF 檔案中的 JBIG2 影像檔的 Halftone Region 的整數值. 遠端攻擊者可以建立一個惡意的 PDF 檔案並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3890
CVE ID: CVE-2009-0512

19. Adobe Acrobat Reader JBIG 'Pattern Dictionary' 配置遠端緩衝區溢位弱點
弱點編號: 3889
發佈日期: 2009/06/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Adobe Acrobat 及 Reader v9 在 v9.1.2 之前的版本, v8 在 v8.1.6 之前的版本, v7 在 v7.1.3 之前的版本存在緩衝區溢位弱點, 由於未能正確檢查 PDF 檔案中的 JBIG2 影像檔的 Pattern Dictionary 的整數值. 遠端攻擊者可以建立一個惡意的 PDF 檔案並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3889
CVE ID: CVE-2009-0511

20. Adobe Acrobat JBIG 'Pattern Dictionary' 配置遠端緩衝區溢位弱點
弱點編號: 3888
發佈日期: 2009/06/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Adobe Acrobat 及 Reader v9 在 v9.1.2 之前的版本, v8 在 v8.1.6 之前的版本, v7 在 v7.1.3 之前的版本存在緩衝區溢位弱點, 由於未能正確檢查 PDF 檔案中的 JBIG2 影像檔的 Pattern Dictionary 的整數值. 遠端攻擊者可以建立一個惡意的 PDF 檔案並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3888
CVE ID: CVE-2009-0511

21. Adobe Acrobat Reader JBIG 'Pattern Dictionary' 遠端緩衝區溢位弱點
弱點編號: 3887
發佈日期: 2009/06/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Adobe Acrobat 及 Reader v9 在 v9.1.2 之前的版本, v8 在 v8.1.6 之前的版本, v7 在 v7.1.3 之前的版本存在緩衝區溢位弱點, 由於未能正確檢查 PDF 檔案中的 JBIG2 影像檔的 Pattern Dictionary 的整數值. 遠端攻擊者可以建立一個惡意的 PDF 檔案並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3887
CVE ID: CVE-2009-0510

22. Adobe Acrobat JBIG 'Pattern Dictionary' 遠端緩衝區溢位弱點
弱點編號: 3886
發佈日期: 2009/06/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Adobe Acrobat 及 Reader v9 在 v9.1.2 之前的版本, v8 在 v8.1.6 之前的版本, v7 在 v7.1.3 之前的版本存在緩衝區溢位弱點, 由於未能正確檢查 PDF 檔案中的 JBIG2 影像檔的 Pattern Dictionary 的整數值. 遠端攻擊者可以建立一個惡意的 PDF 檔案並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3886
CVE ID: CVE-2009-0510

23. Adobe Acrobat Reader JBIG 切割文字區域記憶體毀損弱點
弱點編號: 3885
發佈日期: 2009/06/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Adobe Acrobat 及 Reader v9 在 v9.1.2 之前的版本, v8 在 v8.1.6 之前的版本, v7 在 v7.1.3 之前的版本存在緩衝區溢位弱點, 由於未能正確檢查 PDF 檔案中的 JBIG2 影像檔的文字區域的整數值. 遠端攻擊者可以建立一個惡意的 PDF 檔案並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3885
CVE ID: CVE-2009-0509

24. Adobe Acrobat JBIG 切割文字區域記憶體毀損弱點
弱點編號: 3884
發佈日期: 2009/06/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Adobe Acrobat 及 Reader v9 在 v9.1.2 之前的版本, v8 在 v8.1.6 之前的版本, v7 在 v7.1.3 之前的版本存在緩衝區溢位弱點, 由於未能正確檢查 PDF 檔案中的 JBIG2 影像檔的文字區域的整數值. 遠端攻擊者可以建立一個惡意的 PDF 檔案並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3884
CVE ID: CVE-2009-0509

25. Adobe Acrobat Reader Huffman-encoded JBIG2 文字溢位弱點
弱點編號: 3883
發佈日期: 2009/06/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Adobe Acrobat 及 Reader v9 在 v9.1.2 之前的版本, v8 在 v8.1.6 之前的版本, v7 在 v7.1.3 之前的版本存在緩衝區溢位弱點, 由於未能正確處理 PDF 檔案中的 JBIG2 影像檔篩選器. 遠端攻擊者可以建立一個惡意的 PDF 檔案並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3883
CVE ID: CVE-2009-0198

26. Adobe Acrobat Huffman-encoded JBIG2 文字溢位弱點
弱點編號: 3882
發佈日期: 2009/06/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Adobe Acrobat 及 Reader v9 在 v9.1.2 之前的版本, v8 在 v8.1.6 之前的版本, v7 在 v7.1.3 之前的版本存在緩衝區溢位弱點, 由於未能正確處理 PDF 檔案中的 JBIG2 影像檔篩選器. 遠端攻擊者可以建立一個惡意的 PDF 檔案並透過 email 或放在網站上讓受害者開啟, 攻擊成功便可以受害者的權限執行任意程式碼.
弱點類型: Others
影響平台: Windows NT4, 2000, XP, 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3882
CVE ID: CVE-2009-0198

27. MS09-006:Windows 核心 GDI 本地權限提升弱點-2003
弱點編號: 3483
發佈日期: 2009/03/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2, Vista SP1, Server 2008 存在權限提升弱點. 本地攻擊者可以建立惡意應用程式攻擊此弱點, 獲得系統的權限.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3483
CVE ID: CVE-2009-0081

28. MS09-006:Windows 核心 GDI 本地權限提升弱點-XP
弱點編號: 3482
發佈日期: 2009/03/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2, Vista SP1, Server 2008 存在權限提升弱點. 本地攻擊者可以建立惡意應用程式攻擊此弱點, 獲得系統的權限.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3482
CVE ID: CVE-2009-0081

29. MS09-006:Windows 核心 GDI 本地權限提升弱點-2000
弱點編號: 3481
發佈日期: 2009/03/11
風險等級: 高
CVSS 弱點評分: 9.3
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2, Vista SP1, Server 2008 存在權限提升弱點. 本地攻擊者可以建立惡意應用程式攻擊此弱點, 獲得系統的權限.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3481
CVE ID: CVE-2009-0081

30. MS09-026:Windows RPC Marshalling 引擎遠端程式碼執行弱點-2003
弱點編號: 3881
發佈日期: 2009/06/11
風險等級: 高
CVSS 弱點評分: 7.8
弱點描述:
Microsoft Windows 2000 SP4, XP SP2,SP3 以及 Server 2003 SP2, Vista Gold SP1,SP2, 及 Server 2008 的 RPC Marshalling 引擎存在安全弱點, 問題發生在無法正確更新內部的狀態. 遠端攻擊者可以送出特殊製作的 RPC 訊息引發無效的指標讀取而造成任意的記憶體覆寫, 攻擊成功可允許攻擊者以 SYSTEM 權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3881
CVE ID: CVE-2009-0568

31. MS09-026:Windows RPC Marshalling 引擎遠端程式碼執行弱點-XP
弱點編號: 3880
發佈日期: 2009/06/11
風險等級: 高
CVSS 弱點評分: 7.8
弱點描述:
Microsoft Windows 2000 SP4, XP SP2,SP3 以及 Server 2003 SP2, Vista Gold SP1,SP2, 及 Server 2008 的 RPC Marshalling 引擎存在安全弱點, 問題發生在無法正確更新內部的狀態. 遠端攻擊者可以送出特殊製作的 RPC 訊息引發無效的指標讀取而造成任意的記憶體覆寫, 攻擊成功可允許攻擊者以 SYSTEM 權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3880
CVE ID: CVE-2009-0568

32. MS09-026:Windows RPC Marshalling 引擎遠端程式碼執行弱點-2000
弱點編號: 3879
發佈日期: 2009/06/11
風險等級: 高
CVSS 弱點評分: 7.8
弱點描述:
Microsoft Windows 2000 SP4, XP SP2,SP3 以及 Server 2003 SP2, Vista Gold SP1,SP2, 及 Server 2008 的 RPC Marshalling 引擎存在安全弱點, 問題發生在無法正確更新內部的狀態. 遠端攻擊者可以送出特殊製作的 RPC 訊息引發無效的指標讀取而造成任意的記憶體覆寫, 攻擊成功可允許攻擊者以 SYSTEM 權限執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3879
CVE ID: CVE-2009-0568

33. MS09-025:Windows 桌面參數本地權限提升弱點-2003
弱點編號: 3878
發佈日期: 2009/06/11
風險等級: 高
CVSS 弱點評分: 7.2
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP2, Vista SP1 及 SP2, Server 2008 存在權限提升弱點. 問題發生在未充分確認使用者模式所輸入的桌面參數(桌布), 本地攻擊者可以建立惡意應用程式攻擊此弱點, 獲得系統的權限.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3878
CVE ID: CVE-2009-1126

34. MS09-025:Windows 桌面參數本地權限提升弱點-XP
弱點編號: 3877
發佈日期: 2009/06/11
風險等級: 高
CVSS 弱點評分: 7.2
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP2, Vista SP1 及 SP2, Server 2008 存在權限提升弱點. 問題發生在未充分確認使用者模式所輸入的桌面參數(桌布), 本地攻擊者可以建立惡意應用程式攻擊此弱點, 獲得系統的權限.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3877
CVE ID: CVE-2009-1126

35. MS09-025:Windows 桌面參數本地權限提升弱點-2000
弱點編號: 3876
發佈日期: 2009/06/11
風險等級: 高
CVSS 弱點評分: 7.2
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP2, Vista SP1 及 SP2, Server 2008 存在權限提升弱點. 問題發生在未充分確認使用者模式所輸入的桌面參數(桌布), 本地攻擊者可以建立惡意應用程式攻擊此弱點, 獲得系統的權限.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3876
CVE ID: CVE-2009-1126

36. MS09-025:Windows 核心參數確認本地權限提升弱點-2003
弱點編號: 3875
發佈日期: 2009/06/11
風險等級: 高
CVSS 弱點評分: 7.2
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP2, Vista SP1 及 SP2, Server 2008 存在權限提升弱點. 問題發生在未充分確認傳送到系統呼叫的參數, 本地攻擊者可以建立惡意應用程式攻擊此弱點, 獲得系統的權限.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3875
CVE ID: CVE-2009-1125

37. MS09-025:Windows 核心參數確認本地權限提升弱點-XP
弱點編號: 3874
發佈日期: 2009/06/11
風險等級: 高
CVSS 弱點評分: 7.2
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP2, Vista SP1 及 SP2, Server 2008 存在權限提升弱點. 問題發生在未充分確認傳送到系統呼叫的參數, 本地攻擊者可以建立惡意應用程式攻擊此弱點, 獲得系統的權限.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3874
CVE ID: CVE-2009-1125

38. MS09-025:Windows 核心參數確認本地權限提升弱點-2000
弱點編號: 3873
發佈日期: 2009/06/11
風險等級: 高
CVSS 弱點評分: 7.2
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP2, Vista SP1 及 SP2, Server 2008 存在權限提升弱點. 問題發生在未充分確認傳送到系統呼叫的參數, 本地攻擊者可以建立惡意應用程式攻擊此弱點, 獲得系統的權限.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3873
CVE ID: CVE-2009-1125

39. MS09-025:Windows 核心指標確認本地權限提升弱點-2003
弱點編號: 3872
發佈日期: 2009/06/11
風險等級: 高
CVSS 弱點評分: 7.2
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP2, Vista SP1 及 SP2, Server 2008 存在權限提升弱點. 問題發生在未充分確認使用者模式的指標所產生的錯誤, 本地攻擊者可以建立惡意應用程式攻擊此弱點, 獲得系統的權限.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3872
CVE ID: CVE-2009-1124

40. MS09-025:Windows 核心指標確認本地權限提升弱點-XP
弱點編號: 3871
發佈日期: 2009/06/11
風險等級: 高
CVSS 弱點評分: 7.2
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP2, Vista SP1 及 SP2, Server 2008 存在權限提升弱點. 問題發生在未充分確認使用者模式的指標所產生的錯誤, 本地攻擊者可以建立惡意應用程式攻擊此弱點, 獲得系統的權限.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3871
CVE ID: CVE-2009-1124

41. MS09-025:Windows 核心指標確認本地權限提升弱點-2000
弱點編號: 3870
發佈日期: 2009/06/11
風險等級: 高
CVSS 弱點評分: 7.2
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP2, Vista SP1 及 SP2, Server 2008 存在權限提升弱點. 問題發生在未充分確認使用者模式的指標所產生的錯誤, 本地攻擊者可以建立惡意應用程式攻擊此弱點, 獲得系統的權限.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3870
CVE ID: CVE-2009-1124

42. MS09-025:Windows 核心 win32k.sys 本地權限提升弱點-2003
弱點編號: 3869
發佈日期: 2009/06/11
風險等級: 高
CVSS 弱點評分: 7.2
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP2, Vista SP1 及 SP2, Server 2008 存在權限提升弱點. 問題發生在未充分確認核心物件的變更, 本地攻擊者可以建立惡意應用程式攻擊此弱點, 獲得系統的權限.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3869
CVE ID: CVE-2009-1123

43. MS09-025:Windows 核心 win32k.sys 本地權限提升弱點-XP
弱點編號: 3868
發佈日期: 2009/06/11
風險等級: 高
CVSS 弱點評分: 7.2
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP2, Vista SP1 及 SP2, Server 2008 存在權限提升弱點. 問題發生在未充分確認核心物件的變更, 本地攻擊者可以建立惡意應用程式攻擊此弱點, 獲得系統的權限.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3868
CVE ID: CVE-2009-1123

44. MS09-025:Windows 核心 win32k.sys 本地權限提升弱點-2000
弱點編號: 3867
發佈日期: 2009/06/11
風險等級: 高
CVSS 弱點評分: 7.2
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP2, Vista SP1 及 SP2, Server 2008 存在權限提升弱點. 問題發生在未充分確認核心物件的變更, 本地攻擊者可以建立惡意應用程式攻擊此弱點, 獲得系統的權限.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3867
CVE ID: CVE-2009-1123

45. MS09-006:Windows 核心無效指標本地權限提升弱點-2003
弱點編號: 3489
發佈日期: 2009/03/11
風險等級: 高
CVSS 弱點評分: 7.2
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2, Vista SP1, Server 2008 存在權限提升弱點. 本地攻擊者可以建立惡意應用程式攻擊此弱點, 獲得系統的權限.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3489
CVE ID: CVE-2009-0083

46. MS09-006:Windows 核心無效指標本地權限提升弱點-XP
弱點編號: 3488
發佈日期: 2009/03/11
風險等級: 高
CVSS 弱點評分: 7.2
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2, Vista SP1, Server 2008 存在權限提升弱點. 本地攻擊者可以建立惡意應用程式攻擊此弱點, 獲得系統的權限.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3488
CVE ID: CVE-2009-0083

47. MS09-006:Windows 核心無效指標本地權限提升弱點-2000
弱點編號: 3487
發佈日期: 2009/03/11
風險等級: 高
CVSS 弱點評分: 7.2
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2, Vista SP1, Server 2008 存在權限提升弱點. 本地攻擊者可以建立惡意應用程式攻擊此弱點, 獲得系統的權限.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3487
CVE ID: CVE-2009-0083

48. MS09-006:Windows 核心處理確認本地權限提升弱點-2003
弱點編號: 3486
發佈日期: 2009/03/11
風險等級: 高
CVSS 弱點評分: 7.2
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2, Vista SP1, Server 2008 存在權限提升弱點. 本地攻擊者可以建立惡意應用程式攻擊此弱點, 獲得系統的權限.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3486
CVE ID: CVE-2009-0082

49. MS09-006:Windows 核心處理確認本地權限提升弱點-XP
弱點編號: 3485
發佈日期: 2009/03/11
風險等級: 高
CVSS 弱點評分: 7.2
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2, Vista SP1, Server 2008 存在權限提升弱點. 本地攻擊者可以建立惡意應用程式攻擊此弱點, 獲得系統的權限.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3485
CVE ID: CVE-2009-0082

50. MS09-006:Windows 核心處理確認本地權限提升弱點-2000
弱點編號: 3484
發佈日期: 2009/03/11
風險等級: 高
CVSS 弱點評分: 7.2
弱點描述:
Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 及 SP2, Vista SP1, Server 2008 存在權限提升弱點. 本地攻擊者可以建立惡意應用程式攻擊此弱點, 獲得系統的權限.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3484
CVE ID: CVE-2009-0082

51. MS07-058:Windows RPC NTLMSSP 驗證阻斷服務弱點-2003
弱點編號: 3088
發佈日期: 2007/10/10
風險等級: 高
CVSS 弱點評分: 7.8
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 and Server 2003 SP1, SP2 存在阻斷服務弱點, 問題發生在無法正確處理 RPC 的驗證請求而導致一個阻斷服務的弱點. 遠端攻擊者可以送出特殊製作的 RPC NTLMSSP 的驗證請求造成電腦停止回應, 以及自動重新開機.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3088
CVE ID: CVE-2007-2228

52. MS07-058:Windows RPC NTLMSSP 驗證阻斷服務弱點-XP
弱點編號: 3087
發佈日期: 2007/10/10
風險等級: 高
CVSS 弱點評分: 7.8
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 and Server 2003 SP1, SP2 存在阻斷服務弱點, 問題發生在無法正確處理 RPC 的驗證請求而導致一個阻斷服務的弱點. 遠端攻擊者可以送出特殊製作的 RPC NTLMSSP 的驗證請求造成電腦停止回應, 以及自動重新開機.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3087
CVE ID: CVE-2007-2228

53. MS07-058:Windows RPC NTLMSSP 驗證阻斷服務弱點-2000
弱點編號: 3086
發佈日期: 2007/10/10
風險等級: 高
CVSS 弱點評分: 7.8
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 and Server 2003 SP1, SP2 存在阻斷服務弱點, 問題發生在無法正確處理 RPC 的驗證請求而導致一個阻斷服務的弱點. 遠端攻擊者可以送出特殊製作的 RPC NTLMSSP 的驗證請求造成電腦停止回應, 以及自動重新開機.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3086
CVE ID: CVE-2007-2228


-------------------------------------------------

風險等級說明:

高: 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點.
中: 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點.
低: 提供入侵者資訊, 可能危及系統安全之類的弱點.


-------------------------------------------------

Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved

如欲轉載, 請保留文件完整內容及版權宣告.

保證之免責: 本通報的資料可能在未經通知下修改.
DragonSoft 對於提供的資訊內容並未保證任何性能、
適當性或其他任何特殊用途, 其全部之風險均由使用此
資訊的使用者自行負擔.

DragonSoft Security Associates, Inc
中華龍網股份有限公司 http://www.dragonsoft.com/
台北: 台北縣中和市中山路二段 351 號 9 F
Tel. +886-2-8221-5408 Fax. +886-2-8221-5476
新竹: 新竹市光復路一段 607 巷 30 號 5F
Tel. +886-3-5630989 Fax. +886-3-5797758
回覆 使用道具
leeanddin
王爵 | 2009-6-12 20:32:18

小弟之前的Adobe就有發生掃出病毒  所以每次做完報告都會先的刪掉  感謝版大分享

評分

已有 1 人評分名聲 J幣 收起 理由
doudou10722 + 6 + 6

總評分: 名聲 + 6  J幣 + 6   查看全部評分

回覆 使用道具
您需要登入後才可以回覆 登入 | 加入會員

回頂部 下一篇文章 放大 正常倒序 快速回覆 回到列表