Windows 2003 Server
Уязвимости
543
Эксплуатируемые
4
Макс. CVSS
10
Макс. EPSS
0.98626
Распределение по критичности
Критический
179
Высокий
217
Средний
131
Низкий
16
Также сопоставлено как (исходные строки): windows_xp,windows_2003_server,windows_vista,windows_7,windows_rt,windows_8,windows_server_2008,windows_server_2012,internet_explorer,windows_rt_8.1,windows_8.1,windows_server_2003
Топ уязвимостей
CVE-2011-1868Реализация распределенной файловой системы (DFS) в Microsoft Windows XP SP2 и SP3 и Server 2003 SP2 неправильно проверяет поля в ответах DFS, что позволяет удаленным серверам DFS выполнять произвольный код через специально созданный ответ, также известный как "Уязвимость повреждения памяти DFS".
CVE-2011-1268SMB-клиент в Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP1 и SP2, Windows Server 2008 Gold, SP2, R2 и R2 SP1 и Windows 7 Gold и SP1 позволяет удаленным SMB-серверам выполнять произвольный код через специально созданный (1) SMBv1 или (2) SMBv2 ответ, также известная как "Уязвимость разбора ответов SMB".
CVE-2011-0661Служба SMB Server в Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP1 и SP2, Windows Server 2008 Gold, SP2, R2 и R2 SP1, а также Windows 7 Gold и SP1 неправильно проверяет поля в SMB-запросах, что позволяет удаленным злоумышленникам выполнять произвольный код через неправильно сформированный запрос в (1) SMBv1 или (2) SMBv2-пакете, также известный как "Уязвимость разбора транзакций SMB".
CVE-2011-0654Целочисленное переполнение в функции BowserWriteErrorLogEntry в службе браузера Common Internet File System (CIFS) в Mrxsmb.sys или bowser.sys в Active Directory в Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP1 и SP2, Windows Server 2008 Gold, SP2, R2 и R2 SP1, а также Windows 7 Gold и SP1 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой системы) через неправильно сформированное сообщение BROWSER ELECTION, приводящее к переполнению буфера на основе кучи, также известное как "Уязвимость повреждения пула браузера". ПРИМЕЧАНИЕ: некоторые из этих сведений получены от третьих лиц.
CVE-2010-2550SMB Server в Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP1 и SP2, Windows Server 2008 Gold, SP2 и R2 и Windows 7 неправильно проверяет поля в SMB-запросе, что позволяет удаленным злоумышленникам выполнить произвольный код через специально созданный SMB-пакет, также известная как "Уязвимость переполнения пула SMB".
CVE-2010-0476SMB-клиент в Microsoft Windows Server 2003 SP2, Vista Gold, SP1 и SP2, и Windows Server 2008 Gold и SP2 позволяет удаленным SMB-серверам и злоумышленникам, находящимся в позиции "man-in-the-middle", выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и перезагрузка) через специально созданный ответ SMB-транзакции, использующий (1) SMBv1 или (2) SMBv2, также известный как "Уязвимость разбора ответа SMB-клиентом".
CVE-2010-0269SMB-клиент в Microsoft Windows 2000 SP4, Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1 и SP2, Windows Server 2008 Gold, SP2 и R2 и Windows 7 неправильно выделяет память для ответов SMB, что позволяет удаленным SMB-серверам и злоумышленникам, находящимся посередине, выполнять произвольный код через специально созданный (1) SMBv1 или (2) SMBv2 ответ, также известный как "Уязвимость выделения памяти SMB-клиентом".
CVE-2010-0231Реализация SMB в службе Server в Microsoft Windows 2000 SP4, Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1 и SP2, Windows Server 2008 Gold, SP2 и R2 и Windows 7 не использует достаточный источник энтропии, что позволяет удаленным злоумышленникам получать доступ к файлам и другим ресурсам SMB через большое количество запросов аутентификации, что связано с созданными сервером задачами, определенными "дублирующимися значениями" и подменой маркера аутентификации, также известной как "Уязвимость отсутствия энтропии при аутентификации SMB NTLM".
CVE-2009-1930Служба Telnet в Microsoft Windows 2000 SP4, XP SP2 и SP3, Server 2003 SP2, Vista Gold, SP1 и SP2 и Server 2008 Gold и SP2 позволяет удаленным серверам Telnet выполнять произвольный код на клиентской машине путем повторного воспроизведения учетных данных NTLM клиентского пользователя, aka "Telnet Credential Reflection Vulnerability", проблема, связанная с CVE-2000-0834.
CVE-2009-0568RPC Marshalling Engine (aka NDR) в Microsoft Windows 2000 SP4, XP SP2 и SP3, Server 2003 SP2, Vista Gold, SP1 и SP2 и Server 2008 SP2 неправильно поддерживает свое внутреннее состояние, что позволяет удаленным злоумышленникам перезаписывать произвольные области памяти через специально созданное RPC-сообщение, которое вызывает неправильное чтение указателя, связанное с "IDL-интерфейсами, содержащими несоответствующий изменяющийся массив" и FC_SMVARRAY, FC_LGVARRAY, FC_VARIABLE_REPEAT и FC_VARIABLE_OFFSET, также известное как "Уязвимость RPC Marshalling Engine".
CVE-2008-3010Microsoft Windows Media Player 6.4, Windows Media Format Runtime 7.1 до 11 и Windows Media Services 4.1 и 9 неправильно связывают адреса ISATAP с зоной локальной интрасети, что позволяет удаленным серверам захватывать учетные данные NTLM и выполнять произвольный код посредством атак с отражением учетных данных, отправляя запрос проверки подлинности, также известную как "Уязвимость ISATAP".
CVE-2008-0080Переполнение буфера на основе кучи в WebDAV Mini-Redirector в Microsoft Windows XP SP2, Server 2003 SP1 и SP2, а также Vista позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный ответ WebDAV.
CVE-2007-4372Неуказанная уязвимость в NetWin SurgeMail 38k в Windows Server 2003 имеет неизвестное воздействие и удаленные векторы атаки. ПРИМЕЧАНИЕ: эта информация основана на расплывчатом предупреждении от организации, продающей информацию об уязвимостях, которая не координирует свои действия с поставщиками и не публикует практически применимые рекомендации. CVE был назначен для целей отслеживания, но дубликаты с другими CVE трудно определить.
CVE-2007-2736Уязвимость удаленного включения файлов PHP в index.php в Achievo 1.1.0 позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре config_atkroot.
CVE-2007-1748Переполнение буфера на основе стека в RPC-интерфейсе в службе DNS-сервера в Microsoft Windows 2000 Server SP 4, Server 2003 SP 1 и Server 2003 SP 2 позволяет удаленным злоумышленникам выполнять произвольный код через длинное имя зоны, содержащее символьные константы, представленные escape-последовательностями.
CVE-2007-1512Переполнение буфера на основе стека в функции AfxOleSetEditMenu в компоненте MFC в Microsoft Windows 2000 SP4, XP SP2 и Server 2003 Gold и SP1, а также Visual Studio .NET 2002 Gold и SP1 и 2003 Gold и SP1 позволяет удаленным злоумышленникам, действующим с помощью пользователя, оказывать неизвестное воздействие (вероятно, сбой) через RTF-файл с поврежденным OLE-объектом, что приводит к записи двух символов 0x00 за конец szBuffer, также известному как "MFC42u.dll Off-by-Two Overflow." ПРИМЕЧАНИЕ: эта проблема связана с неполным исправлением (MS07-012) для CVE-2007-0025.
CVE-2007-1070Множественные переполнения буфера на основе стека в Trend Micro ServerProtect для Windows и EMC 5.58, а также для Network Appliance Filer 5.61 и 5.62 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданные RPC-запросы к TmRpcSrv.dll, которые вызывают переполнения при вызове функций (1) CMON_NetTestConnection, (2) CMON_ActiveUpdate и (3) CMON_ActiveRollback в (a) StCommon.dll, а также функций (4) ENG_SetRealTimeScanConfigInfo и (5) ENG_SendEMail в (b) eng50.dll.
CVE-2007-0219Microsoft Internet Explorer 5.01, 6 и 7 использует определенные COM-объекты из (1) Msb1fren.dll, (2) Htmlmm.ocx и (3) Blnmgrps.dll в качестве элементов управления ActiveX, что позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы, проблема, отличная от CVE-2006-4697.
CVE-2007-0217Код FTP-клиента wininet.dll в Microsoft Internet Explorer 5.01 и 6 может позволить удаленным злоумышленникам выполнять произвольный код через ответ FTP-сервера определенной длины, который приводит к записи завершающего нулевого байта за пределами буфера, что вызывает повреждение кучи.
CVE-2007-0065Переполнение буфера на основе кучи в Object Linking and Embedding (OLE) Automation в Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 и SP2, Vista, Office 2004 для Mac и Visual basic 6.0 SP6 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный запрос скрипта.
CVE-2007-0040Служба LDAP в Windows Active Directory в Microsoft Windows 2000 Server SP4, Server 2003 SP1 и SP2, Server 2003 x64 Edition и SP2 и Server 2003 для систем на базе Itanium SP1 и SP2 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный LDAP-запрос с неуказанным количеством "преобразуемых атрибутов".
CVE-2006-6902Неуказанная уязвимость в стеке Bluetooth в Microsoft Windows Mobile Pocket PC edition позволяет удаленным злоумышленникам получать административный доступ (aka Remote Root) через неуказанные векторы.
CVE-2006-6901Неуказанная уязвимость в стеке Bluetooth в Microsoft Windows позволяет удаленным злоумышленникам получать административный доступ (aka Remote Root) через неуказанные векторы.
CVE-2006-5583Переполнение буфера в службе SNMP в Microsoft Windows 2000 SP4, XP SP2, Server 2003, Server 2003 SP1 и, возможно, других версиях позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный SNMP-пакет, также известная как "Уязвимость повреждения памяти SNMP".
CVE-2006-3441Переполнение буфера в службе DNS Client в Microsoft Windows 2000 SP4, XP SP1 и SP2 и Server 2003 SP1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный ответ записи. ПРИМЕЧАНИЕ: хотя MS06-041 подразумевает, что существует одна проблема, существует несколько векторов и, вероятно, несколько уязвимостей, связанных с (1) переполнением буфера на основе кучи в ответе DNS-сервера клиенту, (2) ответом DNS-сервера с неправильными записями ATMA и (3) неправильным расчетом длины в записях TXT, HINFO, X25 и ISDN.