DragonSoft 弱點評估, 弱點管理產品於 January 18, 2009 更新弱點資料庫,
弱點資料庫新增 12 個安全弱點:
-------------------------------------------------
1. MS09-001:Windows SMB NT Trans2 請求緩衝區溢位弱點-2003
弱點編號: 3430
發佈日期: 2009/01/16
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在緩衝區溢位弱點, 遠端攻擊者可以送出特殊的 SMB NT Trans2 給 Server Message Block (SMB) 造成緩衝區溢位, 在系統中執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3430
CVE ID: CVE-2008-4835
2. MS09-001:Windows SMB NT Trans2 請求緩衝區溢位弱點-XP
弱點編號: 3429
發佈日期: 2009/01/16
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在緩衝區溢位弱點, 遠端攻擊者可以送出特殊的 SMB NT Trans2 給 Server Message Block (SMB) 造成緩衝區溢位, 在系統中執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3429
CVE ID: CVE-2008-4835
3. MS09-001:Windows SMB NT Trans2 請求緩衝區溢位弱點-2000
弱點編號: 3428
發佈日期: 2009/01/16
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在緩衝區溢位弱點, 遠端攻擊者可以送出特殊的 SMB NT Trans2 給 Server Message Block (SMB) 造成緩衝區溢位, 在系統中執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3428
CVE ID: CVE-2008-4835
4. MS09-001:Windows SMB NT Trans 請求緩衝區溢位弱點-2003
弱點編號: 3427
發佈日期: 2009/01/16
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在緩衝區溢位弱點, 遠端攻擊者可以送出特殊的 SMB NT Trans 給 Server Message Block (SMB) 造成緩衝區溢位, 在系統中執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3427
CVE ID: CVE-2008-4834
5. MS09-001:Windows SMB NT Trans 請求緩衝區溢位弱點-XP
弱點編號: 3426
發佈日期: 2009/01/16
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在緩衝區溢位弱點, 遠端攻擊者可以送出特殊的 SMB NT Trans 給 Server Message Block (SMB) 造成緩衝區溢位, 在系統中執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3426
CVE ID: CVE-2008-4834
6. MS09-001:Windows SMB NT Trans 請求緩衝區溢位弱點-2000
弱點編號: 3425
發佈日期: 2009/01/16
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在緩衝區溢位弱點, 遠端攻擊者可以送出特殊的 SMB NT Trans 給 Server Message Block (SMB) 造成緩衝區溢位, 在系統中執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3425
CVE ID: CVE-2008-4834
7. MS08-063:Windows SMB 緩衝區溢位弱點-2003
弱點編號: 3381
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 7.2
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在緩衝區溢位弱點, 遠端通過驗證的使用者可以送出包含惡意長度的檔案名稱請求給 Server Message Block (SMB), 攻擊成功後可使用提升的權限執行任意程式碼
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3381
CVE ID: CVE-2008-4038
8. MS08-063:Windows SMB 緩衝區溢位弱點-XP
弱點編號: 3380
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 7.2
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在緩衝區溢位弱點, 遠端通過驗證的使用者可以送出包含惡意長度的檔案名稱請求給 Server Message Block (SMB), 攻擊成功後可使用提升的權限執行任意程式碼
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3380
CVE ID: CVE-2008-4038
9. MS08-063:Windows SMB 緩衝區溢位弱點-2000
弱點編號: 3379
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 7.2
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在緩衝區溢位弱點, 遠端通過驗證的使用者可以送出包含惡意長度的檔案名稱請求給 Server Message Block (SMB), 攻擊成功後可使用提升的權限執行任意程式碼
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3379
CVE ID: CVE-2008-4038
10. MS09-001:Windows WRITE_ANDX SMB 處理遠端阻斷服務弱點-2003
弱點編號: 3424
發佈日期: 2009/01/16
風險等級: 中
CVSS 弱點評分: 7.1
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在阻斷服務弱點, 遠端攻擊者可以送出包含惡意 WRITE_ANDX SMB 請求給 Server Message Block (SMB), 造成系統停止回應.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3424
CVE ID: CVE-2008-4114
11. MS09-001:Windows WRITE_ANDX SMB 處理遠端阻斷服務弱點-XP
弱點編號: 3423
發佈日期: 2009/01/16
風險等級: 中
CVSS 弱點評分: 7.1
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在阻斷服務弱點, 遠端攻擊者可以送出包含惡意 WRITE_ANDX SMB 請求給 Server Message Block (SMB), 造成系統停止回應.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3423
CVE ID: CVE-2008-4114
12. MS09-001:Windows WRITE_ANDX SMB 處理遠端阻斷服務弱點-2000
弱點編號: 3422
發佈日期: 2009/01/16
風險等級: 中
CVSS 弱點評分: 7.1
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在阻斷服務弱點, 遠端攻擊者可以送出包含惡意 WRITE_ANDX SMB 請求給 Server Message Block (SMB), 造成系統停止回應.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3422
CVE ID: CVE-2008-4114
-------------------------------------------------
風險等級說明:
高: 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點.
中: 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點.
低: 提供入侵者資訊, 可能危及系統安全之類的弱點.
-------------------------------------------------
Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved
如欲轉載, 請保留文件完整內容及版權宣告.
公告版位
行動104是台灣地區最大的Windows Mobile PPC PDA 生活應用服務手機軟體開發廠商,統計至2008年截止,已經有超過50種以上的免費手機軟體與幾10種付費手機軟體開發出來,歡迎大家多多利用,並且贊助或購買行動104所開發出來的手機軟體
行動104官方網站: http://www.mp104.com
行動104生活網站: http://m.mp104.com
- Jan 18 Sun 2009 11:40
DragonSoft 電子報 - 弱點更新摘要: January 18, 2009
close
全站熱搜
留言列表
發表留言