close

DragonSoft 弱點評估, 弱點管理產品於 January 18, 2009 更新弱點資料庫,
弱點資料庫新增 12 個安全弱點:
-------------------------------------------------

1. MS09-001:Windows SMB NT Trans2 請求緩衝區溢位弱點-2003
弱點編號: 3430
發佈日期: 2009/01/16
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在緩衝區溢位弱點, 遠端攻擊者可以送出特殊的 SMB NT Trans2 給 Server Message Block (SMB) 造成緩衝區溢位, 在系統中執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3430
CVE ID: CVE-2008-4835

2. MS09-001:Windows SMB NT Trans2 請求緩衝區溢位弱點-XP
弱點編號: 3429
發佈日期: 2009/01/16
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在緩衝區溢位弱點, 遠端攻擊者可以送出特殊的 SMB NT Trans2 給 Server Message Block (SMB) 造成緩衝區溢位, 在系統中執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3429
CVE ID: CVE-2008-4835

3. MS09-001:Windows SMB NT Trans2 請求緩衝區溢位弱點-2000
弱點編號: 3428
發佈日期: 2009/01/16
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在緩衝區溢位弱點, 遠端攻擊者可以送出特殊的 SMB NT Trans2 給 Server Message Block (SMB) 造成緩衝區溢位, 在系統中執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3428
CVE ID: CVE-2008-4835

4. MS09-001:Windows SMB NT Trans 請求緩衝區溢位弱點-2003
弱點編號: 3427
發佈日期: 2009/01/16
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在緩衝區溢位弱點, 遠端攻擊者可以送出特殊的 SMB NT Trans 給 Server Message Block (SMB) 造成緩衝區溢位, 在系統中執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3427
CVE ID: CVE-2008-4834

5. MS09-001:Windows SMB NT Trans 請求緩衝區溢位弱點-XP
弱點編號: 3426
發佈日期: 2009/01/16
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在緩衝區溢位弱點, 遠端攻擊者可以送出特殊的 SMB NT Trans 給 Server Message Block (SMB) 造成緩衝區溢位, 在系統中執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3426
CVE ID: CVE-2008-4834

6. MS09-001:Windows SMB NT Trans 請求緩衝區溢位弱點-2000
弱點編號: 3425
發佈日期: 2009/01/16
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在緩衝區溢位弱點, 遠端攻擊者可以送出特殊的 SMB NT Trans 給 Server Message Block (SMB) 造成緩衝區溢位, 在系統中執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3425
CVE ID: CVE-2008-4834

7. MS08-063:Windows SMB 緩衝區溢位弱點-2003
弱點編號: 3381
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 7.2
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在緩衝區溢位弱點, 遠端通過驗證的使用者可以送出包含惡意長度的檔案名稱請求給 Server Message Block (SMB), 攻擊成功後可使用提升的權限執行任意程式碼
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3381
CVE ID: CVE-2008-4038

8. MS08-063:Windows SMB 緩衝區溢位弱點-XP
弱點編號: 3380
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 7.2
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在緩衝區溢位弱點, 遠端通過驗證的使用者可以送出包含惡意長度的檔案名稱請求給 Server Message Block (SMB), 攻擊成功後可使用提升的權限執行任意程式碼
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3380
CVE ID: CVE-2008-4038

9. MS08-063:Windows SMB 緩衝區溢位弱點-2000
弱點編號: 3379
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 7.2
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在緩衝區溢位弱點, 遠端通過驗證的使用者可以送出包含惡意長度的檔案名稱請求給 Server Message Block (SMB), 攻擊成功後可使用提升的權限執行任意程式碼
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3379
CVE ID: CVE-2008-4038

10. MS09-001:Windows WRITE_ANDX SMB 處理遠端阻斷服務弱點-2003
弱點編號: 3424
發佈日期: 2009/01/16
風險等級: 中
CVSS 弱點評分: 7.1
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在阻斷服務弱點, 遠端攻擊者可以送出包含惡意 WRITE_ANDX SMB 請求給 Server Message Block (SMB), 造成系統停止回應.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3424
CVE ID: CVE-2008-4114

11. MS09-001:Windows WRITE_ANDX SMB 處理遠端阻斷服務弱點-XP
弱點編號: 3423
發佈日期: 2009/01/16
風險等級: 中
CVSS 弱點評分: 7.1
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在阻斷服務弱點, 遠端攻擊者可以送出包含惡意 WRITE_ANDX SMB 請求給 Server Message Block (SMB), 造成系統停止回應.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3423
CVE ID: CVE-2008-4114

12. MS09-001:Windows WRITE_ANDX SMB 處理遠端阻斷服務弱點-2000
弱點編號: 3422
發佈日期: 2009/01/16
風險等級: 中
CVSS 弱點評分: 7.1
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在阻斷服務弱點, 遠端攻擊者可以送出包含惡意 WRITE_ANDX SMB 請求給 Server Message Block (SMB), 造成系統停止回應.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3422
CVE ID: CVE-2008-4114


-------------------------------------------------

風險等級說明:

 高: 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點.
 中: 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點.
 低: 提供入侵者資訊, 可能危及系統安全之類的弱點.


-------------------------------------------------

Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved

如欲轉載, 請保留文件完整內容及版權宣告.

全站熱搜
創作者介紹
創作者 vulcanlee 的頭像
vulcanlee

行動104 台灣地區最大的PPC PDA 生活應用服務手機軟體開發廠商

vulcanlee 發表在 痞客邦 留言(0) 人氣()