|
Дата |
Windows Server 2003 |
Описание |
Способ |
Путь |
Доступ |
Полномочия |
Ущерб |
Участие пользователя |
Серьезность (оценка Microsoft) |
|
Сентябрь 14, 2004 |
Microsoft Security Bulletin MS04-028 |
Переполнение буфера при обработке изображений в формате JPEG (GDI+)
делает возможным запуск программного кода |
Специально сформированное изображение в формате JPEG |
Десятки приложений |
Удаленный (через Интернет) |
Администратор |
Полный контроль, Неограниченный, DoS (сервер перестает отвечать на
запросы) |
Требуется |
Критическая |
|
Июль 30, 2004 |
Microsoft Security Bulletin MS04-025 |
Междоменная уязвимость в методе навигации |
Вредоносный web-сайт |
IE |
Удаленный (через Интернет) |
Пользователь |
Полный контроль, Неограниченный, DoS (сервер перестает отвечать на
запросы) |
Требуется |
Средняя (должно быть: Критическая) |
|
Июль 30, 2004 |
Microsoft Security Bulletin MS04-025 |
Вредоносный BMP-файл |
Вредоносный web-сайт |
IE |
Удаленный (через Интернет) |
Пользователь |
Полный контроль, Неограниченный, DoS (сервер перестает отвечать на
запросы) |
Требуется |
Нет |
|
Июль 30, 2004 |
Microsoft Security Bulletin MS04-025 |
Вредоносный GIF-файл |
Вредоносный web-сайт |
IE |
Удаленный (через Интернет) |
Пользователь |
Полный контроль, Неограниченный, DoS (сервер перестает отвечать на
запросы) |
Требуется |
Критическая |
|
Июль 13, 2004 |
Microsoft Security Bulletin MS04-024 |
Уязвимость в оболочке Windows делает возможным удаленный запуск
программного кода |
HTML Email, посещение вредоносного web-сайта |
IE |
Удаленный (через Интернет) |
Пользователь |
Полный контроль, Неограниченный, DoS (сервер перестает отвечать на
запросы) |
Требуется |
Важная (должно быть: Критическая) |
|
Июль 13, 2004 |
Microsoft Security Bulletin MS04-023 |
Уязвимость в HTML showHelp делает возможным запуск программного
кода |
HTML Email, посещение вредоносного web-сайта |
IE, Help and Support Center |
Удаленный (через Интернет) |
Пользователь |
Полный контроль, Неограниченный, DoS (сервер перестает отвечать на
запросы) |
Требуется |
Критическая |
|
Июль 13, 2004 |
Microsoft Security Bulletin MS04-023 |
Уязвимость в HTML-справке делает возможным запуск программного
кода |
HTML Email, посещение вредоносного web-сайта |
IE, Help and Support Center |
Удаленный (через Интернет) |
Пользователь |
Полный контроль, Неограниченный, DoS (сервер перестает отвечать на
запросы) |
Требуется |
Критическая |
|
Июль 13, 2004 |
Microsoft Security Bulletin MS04-018 |
Накопительное обновление безопасности для Outlook Express |
Специально сформированный заголовок электронного письма |
Outlook Express 6 |
Удаленный (через Интернет) |
Пользователь |
Отказ в обслуживании (отказ Outlook Express) |
Нет |
Средняя |
|
Июнь 8, 2004 |
Microsoft Security Bulletin MS04-017 |
Уязвимость в Crystal Reports Web Viewer делает возможным раскрытие
информации и атаку типа "отказ в обслуживании" |
Специально сформированный HTTP-запрос |
Visual Studio .Net, IIS |
Удаленный (через Интернет) |
Сервис |
Удаляет файлы, Привилегированный доступ к информации, отказ в
обслуживании (DoS) |
Нет |
Средняя |
|
Июнь 8, 2004 |
Microsoft Security Bulletin MS04-016 |
Уязвимость в DirectPlay делает возможной атаку типа "отказ в
обслуживании" |
Отправка вредоносного пакета на сервер |
IDirectPlay4 |
Удаленный (через Интернет) |
Сервис |
Отказ в обслуживании (DoS) на многопользовательском игровом сервере
(Multiplayer Game Server) |
Нет |
Средняя |
|
Май 11, 2004 |
Microsoft Security Bulletin MS04-015 |
Уязвимость в центре справки и поддержки делает возможным удаленный
запуск программного кода |
HTML Email, посещение вредоносного web-сайта |
IE, Help and Support Center |
Удаленный (через Интернет) |
Пользователь |
Полный контроль, Неограниченный, DoS (сервер перестает отвечать на
запросы) |
Требуется |
Важная (должно быть: Критическая) |
|
Апрель 13, 2004 |
Microsoft Security Bulletin MS04-014 |
Уязвимость в Microsoft Jet Database Engine делает возможным запуск
программного кода |
Специально сформированный запрос в Jet (SQL) Engine |
Jet Engine (SQL Server), IIS |
Удаленный (через Интернет) |
Сервис |
Полный контроль, Неограниченный, DoS (сервер перестает отвечать на
запросы) |
Нет |
Важная |
|
Апрель 13, 2004 |
Microsoft Security Bulletin MS04-013 |
Накопительное обновление безопасности для Outlook Express |
HTML Email, посещение вредоносного web-сайта |
MHTML Handling of Outlook Express |
Удаленный (через Интернет) |
Администратор |
Полный контроль, Неограниченный, DoS (сервер перестает отвечать на
запросы) |
Да |
Критическая |
|
Апрель 13, 2004 |
Microsoft Security Bulletin MS04-012 |
Уязвимость в стандартной библиотеке RPC |
RPC |
RPC |
Удаленный (через Интернет) |
Администратор |
Полный контроль, Неограниченный, DoS (сервер перестает отвечать на
запросы) |
Нет |
Критическая |
|
Апрель 13, 2004 |
Microsoft Security Bulletin MS04-012 |
Уязвимость в сервисе RPCSS |
Специально сформированное сообщение |
RPCSS |
Удаленный (через Интернет) |
Сервис |
DoS (сервис RPCSS перестает отвечать на запросы) |
Нет |
Важная |
|
Апрель 13, 2004 |
Microsoft Security Bulletin MS04-012 |
RPC поверх HTTP |
Специально сформированное сообщение |
IIS/COM Internet Services |
Удаленный (через Интернет) |
Пользователь, Сервис |
DoS (сервер перестает отвечать на запросы) |
Нет |
Низкая |
|
Апрель 13, 2004 |
Microsoft Security Bulletin MS04-012 |
Идентификатор объекта |
Специально сформированное сообщение, требуется действующий
регистрационный ИД |
IIS/COM |
Удаленный (через Интернет) |
Сервис, Администратор |
DoS (требуется перезапуск IIS) |
Нет |
Низкая |
|
Апрель 13, 2004 |
Microsoft Security Bulletin MS04-011 |
Уязвимость в LSASS |
Специально сформированное сообщение |
LSASS |
Только локальный администратор |
Нет |
Полный контроль, Неограниченный, DoS (сервер перестает отвечать на
запросы) |
Требуется |
Низкая |
|
Апрель 13, 2004 |
Microsoft Security Bulletin MS04-011 |
Уязвимость в PCT |
Специально сформированное TCP-сообщение |
PCT/SSL, приложения, использующие SSL (IIS) |
Удаленный (через Интернет) |
Администратор |
Полный контроль, Неограниченный, DoS (сервер перестает отвечать на
запросы) |
Нет |
Низкая |
|
Апрель 13, 2004 |
Microsoft Security Bulletin MS04-011 |
Уязвимость в HTML-справке делает возможным запуск программного
кода |
HTML Email, посещение вредоносного web-сайта |
HTML Help |
Удаленный (через Интернет) |
Пользователь |
Полный контроль, Неограниченный |
Требуется |
Критическая |
|
Апрель 13, 2004 |
Microsoft Security Bulletin MS04-011 |
Уязвимость в H.323/ICF |
Специально сформированное сообщение |
NetMeeting |
Удаленный (через Интернет) |
Администратор |
Полный контроль, Неограниченный, DoS (сервер перестает отвечать на
запросы) |
Нет |
Важная |
|
Апрель 13, 2004 |
Microsoft Security Bulletin MS04-011 |
Negotiate SSP |
Специально сформированное сообщение |
IIS |
Удаленный (через Интернет) |
Администратор |
Полный контроль, Неограниченный, DoS (сервер перестает отвечать на
запросы) |
Нет |
Критическая |
|
Апрель 13, 2004 |
Microsoft Security Bulletin MS04-011 |
Уязвимость в SSL |
Вредоносное сообщение |
IIS/SSL |
Удаленный (через Интернет) |
Нет |
Перезагрузка системы в результате DoS |
Нет |
Важная |
|
Апрель 13, 2004 |
Microsoft Security Bulletin MS04-011 |
Уязвимость ASN.1 "Double Free" |
Специально сформированный запрос на аутентификацию |
ASN.1, используется многими приложениями |
Удаленный (через Интернет) |
Администратор |
Полный контроль, Неограниченный, DoS (сервер перестает отвечать на
запросы) |
Нет |
Критическая |
|
Февраль 10, 2004 |
Microsoft Security Bulletin MS04-007 |
Уязвимость в библиотеке ASN.1 может допустить запуск кода |
Специально сформированный запрос на аутентификацию |
ASN.1, используется многими приложениями |
Удаленный (через Интернет) |
Администратор |
Полный контроль, Неограниченный, DoS (сервер перестает отвечать на
запросы) |
Нет |
Критическая |
|
Февраль 10, 2004 |
Microsoft Security Bulletin MS04-006 |
Уязвимость в службе WINS (Windows Internet Name Service) может
допустить запуск кода |
Специально сформированное сообщение, переполнение буфера |
WINS |
Удаленный (через Интернет) |
Администратор |
Отказ в обслуживании (WINS перестает отвечать на запросы), возможен
полный контроль |
Нет |
Важная |
|
Февраль 2, 2004 |
Microsoft Security Bulletin MS04-004 |
Междоменная уязвимость |
HTML Email, посещение вредоносного web-сайта |
IE |
Удаленный (через Интернет) |
Пользователь |
Полный контроль, Неограниченный |
Требуется |
Средняя |
|
Февраль 2, 2004 |
Microsoft Security Bulletin MS04-004 |
Уязвимость операции перетаскивания (Drag-and-Drop) |
HTML Email, посещение вредоносного web-сайта |
IE |
Удаленный (через Интернет) |
Пользователь |
Загружает программы без уведомления |
Требуется |
Средняя |
|
Февраль 2, 2004 |
Microsoft Security Bulletin MS04-004 |
Неправильная URL-канонизация |
HTML Email, посещение вредоносного web-сайта |
IE |
Удаленный (через Интернет) |
Пользователь |
Фальсификация web-сайта |
Требуется |
Важная |
|
Январь 13, 2004 |
Microsoft Security Bulletin MS04-003 |
Переполнение буфера в компонентах MDAC делает возможным запуск
программного кода |
Фальсификация локального сервера SQL Server |
MDAC |
Удаленный (через Интернет) |
Сервис |
Полный контроль, Неограниченный, DoS (сервер перестает отвечать на
запросы) |
Нет |
Важная |
|
Январь 13, 2004 |
Microsoft Security Bulletin MS04-001 |
Дефект фильтра H.323 сервера Internet Security and Acceleration Server
2000 делает возможным удаленный запуск программного кода |
Специально сформированное сообщение, переполнение буфера |
Microsoft Firewall Service, Microsoft Internet Security and
Acceleration Server |
Удаленный (через Интернет) |
Администратор |
Полный контроль, Неограниченный, DoS (сервер перестает отвечать на
запросы) |
Нет |
Критическая |
|
Ноябрь 11, 2003 |
Microsoft Security Bulletin MS03-048 |
Междоменная уязвимость |
HTML Email, посещение вредоносного web-сайта |
IE |
Удаленный (через Интернет) |
Пользователь |
Полный контроль, Неограниченный |
Требуется |
Средняя (должно быть: Критическая) |
|
Ноябрь 11, 2003 |
Microsoft Security Bulletin MS03-048 |
Уязвимость в XML-объекте |
HTML Email, посещение вредоносного web-сайта |
IE |
Удаленный (через Интернет) |
Пользователь |
Нарушитель может прочитать известные файлы в системе |
Требуется |
Низкая |
|
Ноябрь 11, 2003 |
Microsoft Security Bulletin MS03-048 |
Уязвимость операции перетаскивания (Drag-and-Drop) |
HTML Email, посещение вредоносного web-сайта |
IE |
Удаленный (через Интернет) |
Пользователь |
Полный контроль, Неограниченный |
Требуется |
Средняя (должно быть: Критическая) |
|
Октябрь 15, 2003 |
Microsoft Security Bulletin MS03-045 |
При переполнении буфера элементов управления "Список" и "Поле со
списком" может возникнуть возможность запуска кода |
Использование бреши в графическом элементе управления |
Windows API |
Локальный пользователь с действующим ИД |
Пользователь |
Полный контроль, Неограниченный |
Нет |
Низкая |
|
Октябрь 15, 2003 |
Microsoft Security Bulletin MS03-044 |
Переполнение буфера центра справки и поддержки Windows может поставить
под угрозу безопасность системы |
HTML Email, посещение вредоносного web-сайта |
IE, Help and Support Center, Протокол HCP |
Удаленный (через Интернет) |
Администратор |
Полный контроль, Неограниченный, DoS (сервер перестает отвечать на
запросы) |
Требуется |
Критическая |
|
Октябрь 15, 2003 |
Microsoft Security Bulletin MS03-043 |
Переполнение буфера службы Windows Messenger может допустить запуск
кода |
Специально сформированное сообщение |
Служба Messenger Service, отключенная по умолчанию |
Удаленный (через Интернет) |
Администратор |
Полный контроль, Неограниченный, DoS (сервер перестает отвечать на
запросы) |
Нет |
Критическая |
|
Октябрь 15, 2003 |
Microsoft Security Bulletin MS03-041 |
Уязвимость в механизме проверки кода подлинности может допустить
удаленный запуск кода |
Вредоносный элемент управления ActiveX, используемый без разрешения при
недостаточном объеме памяти |
ActiveX Authentication |
Удаленный (через Интернет) |
Пользователь |
Полный контроль, Неограниченный |
Требуется |
Критическая |
|
Сентябрь 10, 2003 |
Microsoft Security Bulletin MS03-039 |
Переполнение буфера RPCSS может допустить запуск кода |
Специально сформированное сообщение |
RPCSS |
Удаленный (через Интернет) |
Администратор |
Полный контроль, Неограниченный, DoS |
Нет |
Критическая |
