Windows Vista
Уязвимости
1365
Эксплуатируемые
67
Макс. CVSS
10
Макс. EPSS
0.99933
Распределение по критичности
Критический
448
Высокий
532
Средний
341
Низкий
44
Также сопоставлено как (исходные строки): windows_10_1607,windows_8.1,windows_10_1507,windows_rt_8.1,windows_2003_server,windows_10_1511,windows_7,windows_server_2016,windows_server_2008,windows_server_2012,windows_rt,windows_vista
Топ уязвимостей
CVE-2015-0014Переполнение буфера в службе Telnet в Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1 и Windows Server 2012 Gold и R2 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные пакеты, также известная как "Уязвимость переполнения буфера службы Windows Telnet".
CVE-2014-6321Schannel в Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2 и Windows RT Gold и 8.1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные пакеты, также известная как "Уязвимость удаленного выполнения кода Microsoft Schannel".
CVE-2013-3195Функция DSA_InsertItem в Comctl32.dll в библиотеке общих элементов управления Windows в Microsoft Windows XP SP2, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows Server 2012 и Windows RT неправильно выделяет память, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданное значение в аргументе веб-приложения ASP.NET, также известное как "Уязвимость переполнения целого числа Comctl32".
CVE-2013-3175Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows Server 2012 и Windows RT позволяют удаленным злоумышленникам выполнять произвольный код через неправильно сформированный асинхронный RPC-запрос, также известное как "Уязвимость удаленного вызова процедур".
CVE-2013-0073Компонент Windows Forms (aka WinForms) в Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4 и 4.5 неправильно ограничивает привилегии функции обратного вызова во время создания объекта, что позволяет удаленным злоумышленникам выполнять произвольный код через (1) специально созданное браузерное XAML-приложение (XBAP) или (2) специально созданное приложение .NET Framework, также известную как "Уязвимость повышения привилегий обратного вызова WinForms".
CVE-2012-4786Драйверы режима ядра в Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2 и R2 SP1, Windows 7 Gold и SP1, Windows 8, Windows Server 2012 и Windows RT позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный файл TrueType Font (TTF), также известная как "Уязвимость анализа шрифта TrueType".
CVE-2012-1851Уязвимость форматной строки в службе Print Spooler в Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2 и R2 SP1 и Windows 7 Gold и SP1 позволяет удаленным злоумышленникам выполнять произвольный код через созданный ответ, также известный как «Уязвимость форматной строки службы Print Spooler».
CVE-2011-1268SMB-клиент в Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP1 и SP2, Windows Server 2008 Gold, SP2, R2 и R2 SP1 и Windows 7 Gold и SP1 позволяет удаленным SMB-серверам выполнять произвольный код через специально созданный (1) SMBv1 или (2) SMBv2 ответ, также известная как "Уязвимость разбора ответов SMB".
CVE-2011-0661Служба SMB Server в Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP1 и SP2, Windows Server 2008 Gold, SP2, R2 и R2 SP1, а также Windows 7 Gold и SP1 неправильно проверяет поля в SMB-запросах, что позволяет удаленным злоумышленникам выполнять произвольный код через неправильно сформированный запрос в (1) SMBv1 или (2) SMBv2-пакете, также известный как "Уязвимость разбора транзакций SMB".
CVE-2010-2550SMB Server в Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP1 и SP2, Windows Server 2008 Gold, SP2 и R2 и Windows 7 неправильно проверяет поля в SMB-запросе, что позволяет удаленным злоумышленникам выполнить произвольный код через специально созданный SMB-пакет, также известная как "Уязвимость переполнения пула SMB".
CVE-2010-1769WebKit в Apple iTunes до версии 9.2 в Windows и Apple iOS до версии 4 на iPhone и iPod touch получает доступ к памяти за пределами выделенной области во время обработки таблиц, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через специально созданный HTML-документ, это другая уязвимость, чем CVE-2010-1387 и CVE-2010-1763.
CVE-2010-1763Неуказанная уязвимость в WebKit в Apple iTunes до версии 9.2 в Windows имеет неизвестные последствия и векторы атак, это другая уязвимость, чем CVE-2010-1387 и CVE-2010-1769.
CVE-2010-0476SMB-клиент в Microsoft Windows Server 2003 SP2, Vista Gold, SP1 и SP2, и Windows Server 2008 Gold и SP2 позволяет удаленным SMB-серверам и злоумышленникам, находящимся в позиции "man-in-the-middle", выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и перезагрузка) через специально созданный ответ SMB-транзакции, использующий (1) SMBv1 или (2) SMBv2, также известный как "Уязвимость разбора ответа SMB-клиентом".
CVE-2010-0269SMB-клиент в Microsoft Windows 2000 SP4, Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1 и SP2, Windows Server 2008 Gold, SP2 и R2 и Windows 7 неправильно выделяет память для ответов SMB, что позволяет удаленным SMB-серверам и злоумышленникам, находящимся посередине, выполнять произвольный код через специально созданный (1) SMBv1 или (2) SMBv2 ответ, также известный как "Уязвимость выделения памяти SMB-клиентом".
CVE-2010-0241Реализация TCP/IP в Microsoft Windows Vista Gold, SP1 и SP2 и Server 2008 Gold и SP2, когда включен IPv6, неправильно выполняет проверку границ пакетов ICMPv6 Route Information, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные пакеты, также известная как "Уязвимость ICMPv6 Route Information".
CVE-2010-0240Реализация TCP/IP в Microsoft Windows Vista Gold, SP1 и SP2 и Server 2008 Gold и SP2, когда используется пользовательский сетевой драйвер, неправильно обрабатывает локальную фрагментацию Encapsulating Security Payload (ESP) через пакеты UDP, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные пакеты, также известная как "Уязвимость фрагментации Header MDL".
CVE-2010-0239Реализация TCP/IP в Microsoft Windows Vista Gold, SP1 и SP2 и Server 2008 Gold и SP2, когда включен IPv6, неправильно выполняет проверку границ пакетов ICMPv6 Router Advertisement, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные пакеты, также известная как "Уязвимость ICMPv6 Router Advertisement".
CVE-2010-0231Реализация SMB в службе Server в Microsoft Windows 2000 SP4, Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1 и SP2, Windows Server 2008 Gold, SP2 и R2 и Windows 7 не использует достаточный источник энтропии, что позволяет удаленным злоумышленникам получать доступ к файлам и другим ресурсам SMB через большое количество запросов аутентификации, что связано с созданными сервером задачами, определенными "дублирующимися значениями" и подменой маркера аутентификации, также известной как "Уязвимость отсутствия энтропии при аутентификации SMB NTLM".
CVE-2009-3677Internet Authentication Service (IAS) в Microsoft Windows 2000 SP4, XP SP2 и SP3, Server 2003 SP2, Vista Gold и SP1 и Server 2008 Gold неправильно проверяет учетные данные в запросе аутентификации MS-CHAP v2 Protected Extensible Authentication Protocol (PEAP), что позволяет удаленным злоумышленникам получать доступ к сетевым ресурсам через неправильно сформированный запрос, также известный как "Уязвимость обхода аутентификации MS-CHAP".
CVE-2009-3103Ошибка индекса массива в реализации протокола SMBv2 в srv2.sys в Microsoft Windows Vista Gold, SP1 и SP2, Windows Server 2008 Gold и SP2, и Windows 7 RC позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой системы) через символ & (амперсанд) в поле заголовка Process ID High в пакете NEGOTIATE PROTOCOL REQUEST, что вызывает попытку разыменования местоположения памяти вне границ, также известное как "Уязвимость согласования SMBv2". ПРИМЕЧАНИЕ: некоторые из этих деталей получены из информации третьих сторон.
CVE-2009-2532Microsoft Windows Vista Gold, SP1 и SP2, Windows Server 2008 Gold и SP2 и Windows 7 RC неправильно обрабатывают значение команды в пакете запроса согласования нескольких протоколов SMB, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный пакет SMBv2 для службы Server, также известный как "Уязвимость значения команды SMBv2".
CVE-2009-2505Internet Authentication Service (IAS) в Microsoft Windows Vista SP2 и Server 2008 SP2 неправильно проверяет запросы аутентификации MS-CHAP v2 Protected Extensible Authentication Protocol (PEAP), что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные структуры в неправильно сформированном запросе, также известное как "Уязвимость повреждения памяти в Internet Authentication Service".
CVE-2009-1930Служба Telnet в Microsoft Windows 2000 SP4, XP SP2 и SP3, Server 2003 SP2, Vista Gold, SP1 и SP2 и Server 2008 Gold и SP2 позволяет удаленным серверам Telnet выполнять произвольный код на клиентской машине путем повторного воспроизведения учетных данных NTLM клиентского пользователя, aka "Telnet Credential Reflection Vulnerability", проблема, связанная с CVE-2000-0834.
CVE-2009-1925Реализация TCP/IP в Microsoft Windows Vista Gold, SP1 и SP2 и Server 2008 Gold и SP2 неправильно управляет информацией о состоянии, что позволяет удаленным злоумышленникам выполнять произвольный код, отправляя пакеты прослушивающей службе и тем самым вызывая неправильную интерпретацию неуказанного поля как указателя функции, aka "TCP/IP Timestamps Code Execution Vulnerability".
CVE-2009-1918Microsoft Internet Explorer 5.01 SP4 и 6 SP1; Internet Explorer 6 для Windows XP SP2 и SP3 и Server 2003 SP2; и Internet Explorer 7 и 8 для Windows XP SP2 и SP3, Server 2003 SP2, Vista Gold, SP1 и SP2, и Server 2008 Gold и SP2 неправильно обрабатывают операции с таблицами, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный HTML-документ, который вызывает повреждение памяти путем добавления некорректных элементов в пустой элемент DIV, связанный с методом getElementsByTagName, aka "HTML Objects Memory Corruption Vulnerability".