Windows 2000
Уязвимости
634
Эксплуатируемые
8
Макс. CVSS
10
Макс. EPSS
0.98751
Распределение по критичности
Критический
203
Высокий
216
Средний
182
Низкий
32
Также сопоставлено как (исходные строки): windows-nt,sunos,windows_xp,windows_2003_server,windows_98,windows_nt,visual_foxpro,windows_vista,windows_2000,internet_explorer,.net_framework,forefront_client_security
Топ уязвимостей
CVE-2010-0269SMB-клиент в Microsoft Windows 2000 SP4, Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1 и SP2, Windows Server 2008 Gold, SP2 и R2 и Windows 7 неправильно выделяет память для ответов SMB, что позволяет удаленным SMB-серверам и злоумышленникам, находящимся посередине, выполнять произвольный код через специально созданный (1) SMBv1 или (2) SMBv2 ответ, также известный как "Уязвимость выделения памяти SMB-клиентом".
CVE-2010-0231Реализация SMB в службе Server в Microsoft Windows 2000 SP4, Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1 и SP2, Windows Server 2008 Gold, SP2 и R2 и Windows 7 не использует достаточный источник энтропии, что позволяет удаленным злоумышленникам получать доступ к файлам и другим ресурсам SMB через большое количество запросов аутентификации, что связано с созданными сервером задачами, определенными "дублирующимися значениями" и подменой маркера аутентификации, также известной как "Уязвимость отсутствия энтропии при аутентификации SMB NTLM".
CVE-2009-3677Internet Authentication Service (IAS) в Microsoft Windows 2000 SP4, XP SP2 и SP3, Server 2003 SP2, Vista Gold и SP1 и Server 2008 Gold неправильно проверяет учетные данные в запросе аутентификации MS-CHAP v2 Protected Extensible Authentication Protocol (PEAP), что позволяет удаленным злоумышленникам получать доступ к сетевым ресурсам через неправильно сформированный запрос, также известный как "Уязвимость обхода аутентификации MS-CHAP".
CVE-2009-2523Сервер ведения журнала лицензий (llssrv.exe) в Microsoft Windows 2000 SP4 позволяет удаленным злоумышленникам выполнять произвольный код через RPC-сообщение, содержащее строку без нулевого терминатора, что вызывает переполнение буфера на основе кучи в методе LlsrLicenseRequestW, также известное как "Уязвимость переполнения кучи сервера ведения журнала лицензий".
CVE-2009-1930Служба Telnet в Microsoft Windows 2000 SP4, XP SP2 и SP3, Server 2003 SP2, Vista Gold, SP1 и SP2 и Server 2008 Gold и SP2 позволяет удаленным серверам Telnet выполнять произвольный код на клиентской машине путем повторного воспроизведения учетных данных NTLM клиентского пользователя, aka "Telnet Credential Reflection Vulnerability", проблема, связанная с CVE-2000-0834.
CVE-2009-1925Реализация TCP/IP в Microsoft Windows Vista Gold, SP1 и SP2 и Server 2008 Gold и SP2 неправильно управляет информацией о состоянии, что позволяет удаленным злоумышленникам выполнять произвольный код, отправляя пакеты прослушивающей службе и тем самым вызывая неправильную интерпретацию неуказанного поля как указателя функции, aka "TCP/IP Timestamps Code Execution Vulnerability".
CVE-2009-1918Microsoft Internet Explorer 5.01 SP4 и 6 SP1; Internet Explorer 6 для Windows XP SP2 и SP3 и Server 2003 SP2; и Internet Explorer 7 и 8 для Windows XP SP2 и SP3, Server 2003 SP2, Vista Gold, SP1 и SP2, и Server 2008 Gold и SP2 неправильно обрабатывают операции с таблицами, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный HTML-документ, который вызывает повреждение памяти путем добавления некорректных элементов в пустой элемент DIV, связанный с методом getElementsByTagName, aka "HTML Objects Memory Corruption Vulnerability".
CVE-2009-1138Служба LDAP в Active Directory в Microsoft Windows 2000 SP4 неправильно освобождает память для запросов LDAP и LDAPS, что позволяет удаленным злоумышленникам выполнять произвольный код через запрос, использующий шестнадцатеричное кодирование, связанная с ним память не освобождается, связанная с "DN AttributeValue", также известная как "Уязвимость недействительного освобождения Active Directory". ПРИМЕЧАНИЕ: эта проблема, вероятно, является утечкой памяти.
CVE-2009-0568RPC Marshalling Engine (aka NDR) в Microsoft Windows 2000 SP4, XP SP2 и SP3, Server 2003 SP2, Vista Gold, SP1 и SP2 и Server 2008 SP2 неправильно поддерживает свое внутреннее состояние, что позволяет удаленным злоумышленникам перезаписывать произвольные области памяти через специально созданное RPC-сообщение, которое вызывает неправильное чтение указателя, связанное с "IDL-интерфейсами, содержащими несоответствующий изменяющийся массив" и FC_SMVARRAY, FC_LGVARRAY, FC_VARIABLE_REPEAT и FC_VARIABLE_OFFSET, также известное как "Уязвимость RPC Marshalling Engine".
CVE-2009-0228Переполнение буфера на основе стека в функции EnumeratePrintShares в службе очереди печати Windows (win32spl.dll) в Microsoft Windows 2000 SP4 позволяет удаленным серверам печати выполнять произвольный код через специально созданный ShareName в ответе на RPC-запрос, связанный с "структурами данных печати", также известный как "Уязвимость переполнения буфера в очереди печати".
CVE-2009-0086Целочисленное переполнение в Windows HTTP Services (aka WinHTTP) в Microsoft Windows 2000 SP4, XP SP2 и SP3, Server 2003 SP1 и SP2, Vista Gold и SP1 и Server 2008 позволяет удаленным HTTP-серверам выполнять произвольный код через специально созданные значения параметров в ответе, связанные с обработкой ошибок, также известная как "Уязвимость целочисленного переполнения служб HTTP Windows".
CVE-2008-4834Переполнение буфера в SMB в службе Server в Microsoft Windows 2000 SP4, XP SP2 и SP3 и Server 2003 SP1 и SP2 позволяет удаленным злоумышленникам выполнять произвольный код через неправильно сформированные значения неуказанных "полей внутри пакетов SMB" в запросе NT Trans, также известное как "Уязвимость удаленного выполнения кода из-за переполнения буфера SMB".
CVE-2008-4038Переполнение буфера в Microsoft Windows 2000 SP4, XP SP2 и SP3, Server 2003 SP1 и SP2, Vista Gold и SP1 и Server 2008 позволяет удаленным злоумышленникам выполнять произвольный код через запрос Server Message Block (SMB), содержащий имя файла со специально созданной длиной, также известное как "Уязвимость переполнения буфера SMB".
CVE-2008-4023Active Directory в Microsoft Windows 2000 SP4 неправильно выделяет память для (1) LDAP и (2) LDAPS-запросов, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный запрос, также известный как "Уязвимость переполнения Active Directory".
CVE-2008-3479Переполнение буфера на основе кучи в службе Microsoft Message Queuing (MSMQ) (mqsvc.exe) в Microsoft Windows 2000 SP4 позволяет удаленным злоумышленникам читать содержимое памяти и выполнять произвольный код через специально созданный RPC-вызов, связанный с неправильной обработкой параметров API-интерфейсов строк, также известный как "Уязвимость удаленного выполнения кода службой очередей сообщений".
CVE-2008-3010Microsoft Windows Media Player 6.4, Windows Media Format Runtime 7.1 до 11 и Windows Media Services 4.1 и 9 неправильно связывают адреса ISATAP с зоной локальной интрасети, что позволяет удаленным серверам захватывать учетные данные NTLM и выполнять произвольный код посредством атак с отражением учетных данных, отправляя запрос проверки подлинности, также известную как "Уязвимость ISATAP".
CVE-2008-3009Microsoft Windows Media Player 6.4, Windows Media Format Runtime 7.1 до 11 и Windows Media Services 4.1, 9 и 2008 неправильно используют идентификатор имени субъекта-службы (SPN) при проверке ответов на запросы проверки подлинности, что позволяет удаленным серверам выполнять произвольный код через векторы, использующие отражение учетных данных NTLM, также известную как "Уязвимость SPN".
CVE-2007-3111Переполнение буфера в элементе управления ActiveX Provideo Camimage в ISSCamControl.dll 1.0.1.5, когда Internet Explorer 6 используется в Windows 2000 SP4, позволяет удаленным злоумышленникам выполнять произвольный код через длинное значение свойства URL.
CVE-2007-2736Уязвимость удаленного включения файлов PHP в index.php в Achievo 1.1.0 позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре config_atkroot.
CVE-2007-1748Переполнение буфера на основе стека в RPC-интерфейсе в службе DNS-сервера в Microsoft Windows 2000 Server SP 4, Server 2003 SP 1 и Server 2003 SP 2 позволяет удаленным злоумышленникам выполнять произвольный код через длинное имя зоны, содержащее символьные константы, представленные escape-последовательностями.
CVE-2007-1645Переполнение буфера в FutureSoft TFTP Server 2000 в Microsoft Windows 2000 SP4 позволяет удаленным злоумышленникам выполнять произвольный код через длинный запрос на UDP-порт 69. ПРИМЕЧАНИЕ: эта проблема может пересекаться с CVE-2006-4781 или CVE-2005-1812.
CVE-2007-1512Переполнение буфера на основе стека в функции AfxOleSetEditMenu в компоненте MFC в Microsoft Windows 2000 SP4, XP SP2 и Server 2003 Gold и SP1, а также Visual Studio .NET 2002 Gold и SP1 и 2003 Gold и SP1 позволяет удаленным злоумышленникам, действующим с помощью пользователя, оказывать неизвестное воздействие (вероятно, сбой) через RTF-файл с поврежденным OLE-объектом, что приводит к записи двух символов 0x00 за конец szBuffer, также известному как "MFC42u.dll Off-by-Two Overflow." ПРИМЕЧАНИЕ: эта проблема связана с неполным исправлением (MS07-012) для CVE-2007-0025.
CVE-2007-1070Множественные переполнения буфера на основе стека в Trend Micro ServerProtect для Windows и EMC 5.58, а также для Network Appliance Filer 5.61 и 5.62 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданные RPC-запросы к TmRpcSrv.dll, которые вызывают переполнения при вызове функций (1) CMON_NetTestConnection, (2) CMON_ActiveUpdate и (3) CMON_ActiveRollback в (a) StCommon.dll, а также функций (4) ENG_SetRealTimeScanConfigInfo и (5) ENG_SendEMail в (b) eng50.dll.
CVE-2007-0219Microsoft Internet Explorer 5.01, 6 и 7 использует определенные COM-объекты из (1) Msb1fren.dll, (2) Htmlmm.ocx и (3) Blnmgrps.dll в качестве элементов управления ActiveX, что позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы, проблема, отличная от CVE-2006-4697.
CVE-2007-0217Код FTP-клиента wininet.dll в Microsoft Internet Explorer 5.01 и 6 может позволить удаленным злоумышленникам выполнять произвольный код через ответ FTP-сервера определенной длины, который приводит к записи завершающего нулевого байта за пределами буфера, что вызывает повреждение кучи.