Windows Server 2008
Уязвимости
6747
Эксплуатируемые
200
Макс. CVSS
10
Макс. EPSS
0.99999
Распределение по критичности
Критический
585
Высокий
4321
Средний
1760
Низкий
81
Затронутые диапазоны версий
≤ -
Также сопоставлено как (исходные строки): windows_vista,windows_server_2012,windows_server_2019,windows_server_2008,windows_server_2016,windows_10_1507,windows_rt_8.1,internet_explorer,windows_10_1511,windows_10_1607,windows_7,windows_8.1
Топ уязвимостей
CVE-2020-1350Уязвимость удаленного выполнения кода существует в серверах доменных имен Windows, когда они неправильно обрабатывают запросы, известная как 'Уязвимость удаленного выполнения кода сервера DNS Windows'.
CVE-2015-0014Переполнение буфера в службе Telnet в Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1 и Windows Server 2012 Gold и R2 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные пакеты, также известная как "Уязвимость переполнения буфера службы Windows Telnet".
CVE-2014-6321Schannel в Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2 и Windows RT Gold и 8.1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные пакеты, также известная как "Уязвимость удаленного выполнения кода Microsoft Schannel".
CVE-2013-3195Функция DSA_InsertItem в Comctl32.dll в библиотеке общих элементов управления Windows в Microsoft Windows XP SP2, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows Server 2012 и Windows RT неправильно выделяет память, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданное значение в аргументе веб-приложения ASP.NET, также известное как "Уязвимость переполнения целого числа Comctl32".
CVE-2013-3175Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows Server 2012 и Windows RT позволяют удаленным злоумышленникам выполнять произвольный код через неправильно сформированный асинхронный RPC-запрос, также известное как "Уязвимость удаленного вызова процедур".
CVE-2013-0073Компонент Windows Forms (aka WinForms) в Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4 и 4.5 неправильно ограничивает привилегии функции обратного вызова во время создания объекта, что позволяет удаленным злоумышленникам выполнять произвольный код через (1) специально созданное браузерное XAML-приложение (XBAP) или (2) специально созданное приложение .NET Framework, также известную как "Уязвимость повышения привилегий обратного вызова WinForms".
CVE-2013-0011Служба очереди печати в Microsoft Windows Server 2008 R2 и R2 SP1 и Windows 7 Gold и SP1 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданное задание печати, также известную как "Уязвимость компонентов очереди печати Windows".
CVE-2012-4786Драйверы режима ядра в Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2 и R2 SP1, Windows 7 Gold и SP1, Windows 8, Windows Server 2012 и Windows RT позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный файл TrueType Font (TTF), также известная как "Уязвимость анализа шрифта TrueType".
CVE-2012-1851Уязвимость форматной строки в службе Print Spooler в Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2 и R2 SP1 и Windows 7 Gold и SP1 позволяет удаленным злоумышленникам выполнять произвольный код через созданный ответ, также известный как «Уязвимость форматной строки службы Print Spooler».
CVE-2011-1966DNS-сервер в Microsoft Windows Server 2008 SP2, R2 и R2 SP1 неправильно обрабатывает запросы NAPTR, которые вызывают рекурсивную обработку, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный запрос, также известный как "Уязвимость запроса DNS NAPTR".
CVE-2011-1268SMB-клиент в Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP1 и SP2, Windows Server 2008 Gold, SP2, R2 и R2 SP1 и Windows 7 Gold и SP1 позволяет удаленным SMB-серверам выполнять произвольный код через специально созданный (1) SMBv1 или (2) SMBv2 ответ, также известная как "Уязвимость разбора ответов SMB".
CVE-2011-0661Служба SMB Server в Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP1 и SP2, Windows Server 2008 Gold, SP2, R2 и R2 SP1, а также Windows 7 Gold и SP1 неправильно проверяет поля в SMB-запросах, что позволяет удаленным злоумышленникам выполнять произвольный код через неправильно сформированный запрос в (1) SMBv1 или (2) SMBv2-пакете, также известный как "Уязвимость разбора транзакций SMB".
CVE-2010-2550SMB Server в Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP1 и SP2, Windows Server 2008 Gold, SP2 и R2 и Windows 7 неправильно проверяет поля в SMB-запросе, что позволяет удаленным злоумышленникам выполнить произвольный код через специально созданный SMB-пакет, также известная как "Уязвимость переполнения пула SMB".
CVE-2010-0477SMB-клиент в Microsoft Windows Server 2008 R2 и Windows 7 неправильно обрабатывает (1) SMBv1 и (2) пакеты ответов SMBv2, что позволяет удаленным SMB-серверам и злоумышленникам, находящимся в позиции "man-in-the-middle", выполнять произвольный код через специально созданный пакет, который заставляет клиент считывать весь ответ, а затем неправильно взаимодействовать с Winsock Kernel (WSK), также известный как "Уязвимость размера сообщения SMB-клиента".
CVE-2010-0476SMB-клиент в Microsoft Windows Server 2003 SP2, Vista Gold, SP1 и SP2, и Windows Server 2008 Gold и SP2 позволяет удаленным SMB-серверам и злоумышленникам, находящимся в позиции "man-in-the-middle", выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и перезагрузка) через специально созданный ответ SMB-транзакции, использующий (1) SMBv1 или (2) SMBv2, также известный как "Уязвимость разбора ответа SMB-клиентом".
CVE-2010-0270SMB-клиент в Microsoft Windows Server 2008 R2 и Windows 7 неправильно проверяет поля в ответах транзакций SMB, что позволяет удаленным SMB-серверам и злоумышленникам, находящимся посередине, выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и перезагрузку) через специально созданный (1) SMBv1 или (2) SMBv2 ответ, также известный как "Уязвимость транзакций SMB-клиента".
CVE-2010-0269SMB-клиент в Microsoft Windows 2000 SP4, Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1 и SP2, Windows Server 2008 Gold, SP2 и R2 и Windows 7 неправильно выделяет память для ответов SMB, что позволяет удаленным SMB-серверам и злоумышленникам, находящимся посередине, выполнять произвольный код через специально созданный (1) SMBv1 или (2) SMBv2 ответ, также известный как "Уязвимость выделения памяти SMB-клиентом".
CVE-2010-0241Реализация TCP/IP в Microsoft Windows Vista Gold, SP1 и SP2 и Server 2008 Gold и SP2, когда включен IPv6, неправильно выполняет проверку границ пакетов ICMPv6 Route Information, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные пакеты, также известная как "Уязвимость ICMPv6 Route Information".
CVE-2010-0240Реализация TCP/IP в Microsoft Windows Vista Gold, SP1 и SP2 и Server 2008 Gold и SP2, когда используется пользовательский сетевой драйвер, неправильно обрабатывает локальную фрагментацию Encapsulating Security Payload (ESP) через пакеты UDP, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные пакеты, также известная как "Уязвимость фрагментации Header MDL".
CVE-2010-0239Реализация TCP/IP в Microsoft Windows Vista Gold, SP1 и SP2 и Server 2008 Gold и SP2, когда включен IPv6, неправильно выполняет проверку границ пакетов ICMPv6 Router Advertisement, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные пакеты, также известная как "Уязвимость ICMPv6 Router Advertisement".
CVE-2010-0231Реализация SMB в службе Server в Microsoft Windows 2000 SP4, Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1 и SP2, Windows Server 2008 Gold, SP2 и R2 и Windows 7 не использует достаточный источник энтропии, что позволяет удаленным злоумышленникам получать доступ к файлам и другим ресурсам SMB через большое количество запросов аутентификации, что связано с созданными сервером задачами, определенными "дублирующимися значениями" и подменой маркера аутентификации, также известной как "Уязвимость отсутствия энтропии при аутентификации SMB NTLM".
CVE-2009-3677Internet Authentication Service (IAS) в Microsoft Windows 2000 SP4, XP SP2 и SP3, Server 2003 SP2, Vista Gold и SP1 и Server 2008 Gold неправильно проверяет учетные данные в запросе аутентификации MS-CHAP v2 Protected Extensible Authentication Protocol (PEAP), что позволяет удаленным злоумышленникам получать доступ к сетевым ресурсам через неправильно сформированный запрос, также известный как "Уязвимость обхода аутентификации MS-CHAP".
CVE-2009-3103Ошибка индекса массива в реализации протокола SMBv2 в srv2.sys в Microsoft Windows Vista Gold, SP1 и SP2, Windows Server 2008 Gold и SP2, и Windows 7 RC позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой системы) через символ & (амперсанд) в поле заголовка Process ID High в пакете NEGOTIATE PROTOCOL REQUEST, что вызывает попытку разыменования местоположения памяти вне границ, также известное как "Уязвимость согласования SMBv2". ПРИМЕЧАНИЕ: некоторые из этих деталей получены из информации третьих сторон.
CVE-2009-2532Microsoft Windows Vista Gold, SP1 и SP2, Windows Server 2008 Gold и SP2 и Windows 7 RC неправильно обрабатывают значение команды в пакете запроса согласования нескольких протоколов SMB, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный пакет SMBv2 для службы Server, также известный как "Уязвимость значения команды SMBv2".
CVE-2009-2505Internet Authentication Service (IAS) в Microsoft Windows Vista SP2 и Server 2008 SP2 неправильно проверяет запросы аутентификации MS-CHAP v2 Protected Extensible Authentication Protocol (PEAP), что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные структуры в неправильно сформированном запросе, также известное как "Уязвимость повреждения памяти в Internet Authentication Service".