Windows Server 2003
Уязвимости
733
Эксплуатируемые
34
Макс. CVSS
10
Макс. EPSS
0.99998
Распределение по критичности
Критический
272
Высокий
301
Средний
144
Низкий
16
Также сопоставлено как (исходные строки): windows_rt,windows_server_2008,windows_server_2003,operations_manager,windows_2003_server,windows_7,windows_server_2012,windows_vista,operations_dashboard,internet_explorer,windows_xp,windows_8
Топ уязвимостей
CVE-2015-0014Переполнение буфера в службе Telnet в Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1 и Windows Server 2012 Gold и R2 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные пакеты, также известная как "Уязвимость переполнения буфера службы Windows Telnet".
CVE-2014-6321Schannel в Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2 и Windows RT Gold и 8.1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные пакеты, также известная как "Уязвимость удаленного выполнения кода Microsoft Schannel".
CVE-2013-3195Функция DSA_InsertItem в Comctl32.dll в библиотеке общих элементов управления Windows в Microsoft Windows XP SP2, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows Server 2012 и Windows RT неправильно выделяет память, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданное значение в аргументе веб-приложения ASP.NET, также известное как "Уязвимость переполнения целого числа Comctl32".
CVE-2013-3175Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows Server 2012 и Windows RT позволяют удаленным злоумышленникам выполнять произвольный код через неправильно сформированный асинхронный RPC-запрос, также известное как "Уязвимость удаленного вызова процедур".
CVE-2013-0073Компонент Windows Forms (aka WinForms) в Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4 и 4.5 неправильно ограничивает привилегии функции обратного вызова во время создания объекта, что позволяет удаленным злоумышленникам выполнять произвольный код через (1) специально созданное браузерное XAML-приложение (XBAP) или (2) специально созданное приложение .NET Framework, также известную как "Уязвимость повышения привилегий обратного вызова WinForms".
CVE-2012-4786Драйверы режима ядра в Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2 и R2 SP1, Windows 7 Gold и SP1, Windows 8, Windows Server 2012 и Windows RT позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный файл TrueType Font (TTF), также известная как "Уязвимость анализа шрифта TrueType".
CVE-2012-1851Уязвимость форматной строки в службе Print Spooler в Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2 и R2 SP1 и Windows 7 Gold и SP1 позволяет удаленным злоумышленникам выполнять произвольный код через созданный ответ, также известный как «Уязвимость форматной строки службы Print Spooler».
CVE-2011-1868Реализация распределенной файловой системы (DFS) в Microsoft Windows XP SP2 и SP3 и Server 2003 SP2 неправильно проверяет поля в ответах DFS, что позволяет удаленным серверам DFS выполнять произвольный код через специально созданный ответ, также известный как "Уязвимость повреждения памяти DFS".
CVE-2011-1268SMB-клиент в Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP1 и SP2, Windows Server 2008 Gold, SP2, R2 и R2 SP1 и Windows 7 Gold и SP1 позволяет удаленным SMB-серверам выполнять произвольный код через специально созданный (1) SMBv1 или (2) SMBv2 ответ, также известная как "Уязвимость разбора ответов SMB".
CVE-2011-0661Служба SMB Server в Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP1 и SP2, Windows Server 2008 Gold, SP2, R2 и R2 SP1, а также Windows 7 Gold и SP1 неправильно проверяет поля в SMB-запросах, что позволяет удаленным злоумышленникам выполнять произвольный код через неправильно сформированный запрос в (1) SMBv1 или (2) SMBv2-пакете, также известный как "Уязвимость разбора транзакций SMB".
CVE-2011-0654Целочисленное переполнение в функции BowserWriteErrorLogEntry в службе браузера Common Internet File System (CIFS) в Mrxsmb.sys или bowser.sys в Active Directory в Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP1 и SP2, Windows Server 2008 Gold, SP2, R2 и R2 SP1, а также Windows 7 Gold и SP1 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой системы) через неправильно сформированное сообщение BROWSER ELECTION, приводящее к переполнению буфера на основе кучи, также известное как "Уязвимость повреждения пула браузера". ПРИМЕЧАНИЕ: некоторые из этих сведений получены от третьих лиц.
CVE-2010-2550SMB Server в Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP1 и SP2, Windows Server 2008 Gold, SP2 и R2 и Windows 7 неправильно проверяет поля в SMB-запросе, что позволяет удаленным злоумышленникам выполнить произвольный код через специально созданный SMB-пакет, также известная как "Уязвимость переполнения пула SMB".
CVE-2010-0476SMB-клиент в Microsoft Windows Server 2003 SP2, Vista Gold, SP1 и SP2, и Windows Server 2008 Gold и SP2 позволяет удаленным SMB-серверам и злоумышленникам, находящимся в позиции "man-in-the-middle", выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и перезагрузка) через специально созданный ответ SMB-транзакции, использующий (1) SMBv1 или (2) SMBv2, также известный как "Уязвимость разбора ответа SMB-клиентом".
CVE-2010-0269SMB-клиент в Microsoft Windows 2000 SP4, Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1 и SP2, Windows Server 2008 Gold, SP2 и R2 и Windows 7 неправильно выделяет память для ответов SMB, что позволяет удаленным SMB-серверам и злоумышленникам, находящимся посередине, выполнять произвольный код через специально созданный (1) SMBv1 или (2) SMBv2 ответ, также известный как "Уязвимость выделения памяти SMB-клиентом".
CVE-2009-3677Internet Authentication Service (IAS) в Microsoft Windows 2000 SP4, XP SP2 и SP3, Server 2003 SP2, Vista Gold и SP1 и Server 2008 Gold неправильно проверяет учетные данные в запросе аутентификации MS-CHAP v2 Protected Extensible Authentication Protocol (PEAP), что позволяет удаленным злоумышленникам получать доступ к сетевым ресурсам через неправильно сформированный запрос, также известный как "Уязвимость обхода аутентификации MS-CHAP".
CVE-2009-3099Неуказанная уязвимость в HP OpenView Operations Manager 8.1 в Windows Server 2003 SP2 позволяет удаленным злоумышленникам оказывать неизвестное воздействие, связанное с "Удаленным эксплойтом", как продемонстрировано определенным модулем в VulnDisco Pack Professional 8.11, другой уязвимостью, чем CVE-2007-3872. ПРИМЕЧАНИЕ: по состоянию на 20090903, это раскрытие не имеет никакой полезной информации. Однако, поскольку автор VulnDisco Pack является надежным исследователем, этой проблеме присваивается идентификатор CVE для целей отслеживания.
CVE-2009-3098Неуказанная уязвимость в Portal в HP Operations Dashboard 2.1 в Windows Server 2003 SP2 позволяет удаленным злоумышленникам оказывать неизвестное воздействие, связанное с "Удаленным эксплойтом", как продемонстрировано определенным модулем в VulnDisco Pack Professional 8.11. ПРИМЕЧАНИЕ: по состоянию на 20090903, это раскрытие не имеет никакой полезной информации. Однако, поскольку автор VulnDisco Pack является надежным исследователем, этой проблеме присваивается идентификатор CVE для целей отслеживания.
CVE-2009-1925Реализация TCP/IP в Microsoft Windows Vista Gold, SP1 и SP2 и Server 2008 Gold и SP2 неправильно управляет информацией о состоянии, что позволяет удаленным злоумышленникам выполнять произвольный код, отправляя пакеты прослушивающей службе и тем самым вызывая неправильную интерпретацию неуказанного поля как указателя функции, aka "TCP/IP Timestamps Code Execution Vulnerability".
CVE-2009-1918Microsoft Internet Explorer 5.01 SP4 и 6 SP1; Internet Explorer 6 для Windows XP SP2 и SP3 и Server 2003 SP2; и Internet Explorer 7 и 8 для Windows XP SP2 и SP3, Server 2003 SP2, Vista Gold, SP1 и SP2, и Server 2008 Gold и SP2 неправильно обрабатывают операции с таблицами, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный HTML-документ, который вызывает повреждение памяти путем добавления некорректных элементов в пустой элемент DIV, связанный с методом getElementsByTagName, aka "HTML Objects Memory Corruption Vulnerability".
CVE-2009-0086Целочисленное переполнение в Windows HTTP Services (aka WinHTTP) в Microsoft Windows 2000 SP4, XP SP2 и SP3, Server 2003 SP1 и SP2, Vista Gold и SP1 и Server 2008 позволяет удаленным HTTP-серверам выполнять произвольный код через специально созданные значения параметров в ответе, связанные с обработкой ошибок, также известная как "Уязвимость целочисленного переполнения служб HTTP Windows".
CVE-2008-4834Переполнение буфера в SMB в службе Server в Microsoft Windows 2000 SP4, XP SP2 и SP3 и Server 2003 SP1 и SP2 позволяет удаленным злоумышленникам выполнять произвольный код через неправильно сформированные значения неуказанных "полей внутри пакетов SMB" в запросе NT Trans, также известное как "Уязвимость удаленного выполнения кода из-за переполнения буфера SMB".
CVE-2008-4038Переполнение буфера в Microsoft Windows 2000 SP4, XP SP2 и SP3, Server 2003 SP1 и SP2, Vista Gold и SP1 и Server 2008 позволяет удаленным злоумышленникам выполнять произвольный код через запрос Server Message Block (SMB), содержащий имя файла со специально созданной длиной, также известное как "Уязвимость переполнения буфера SMB".
CVE-2008-3010Microsoft Windows Media Player 6.4, Windows Media Format Runtime 7.1 до 11 и Windows Media Services 4.1 и 9 неправильно связывают адреса ISATAP с зоной локальной интрасети, что позволяет удаленным серверам захватывать учетные данные NTLM и выполнять произвольный код посредством атак с отражением учетных данных, отправляя запрос проверки подлинности, также известную как "Уязвимость ISATAP".
CVE-2008-3009Microsoft Windows Media Player 6.4, Windows Media Format Runtime 7.1 до 11 и Windows Media Services 4.1, 9 и 2008 неправильно используют идентификатор имени субъекта-службы (SPN) при проверке ответов на запросы проверки подлинности, что позволяет удаленным серверам выполнять произвольный код через векторы, использующие отражение учетных данных NTLM, также известную как "Уязвимость SPN".
CVE-2008-0080Переполнение буфера на основе кучи в WebDAV Mini-Redirector в Microsoft Windows XP SP2, Server 2003 SP1 и SP2, а также Vista позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный ответ WebDAV.