Windows Xp
Уязвимости
1363
Эксплуатируемые
24
Макс. CVSS
10
Макс. EPSS
0.98751
Распределение по критичности
Критический
478
Высокий
462
Средний
380
Низкий
43
Также сопоставлено как (исходные строки): windows_rt,windows_2000,webkit,internet_explorer,windows_2003_server,windows_server_2003,windows_98,windows_nt,windows_7,windows_xp,safari,windows_8
Топ уязвимостей
CVE-2013-3195Функция DSA_InsertItem в Comctl32.dll в библиотеке общих элементов управления Windows в Microsoft Windows XP SP2, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows Server 2012 и Windows RT неправильно выделяет память, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданное значение в аргументе веб-приложения ASP.NET, также известное как "Уязвимость переполнения целого числа Comctl32".
CVE-2013-3175Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows Server 2012 и Windows RT позволяют удаленным злоумышленникам выполнять произвольный код через неправильно сформированный асинхронный RPC-запрос, также известное как "Уязвимость удаленного вызова процедур".
CVE-2013-0073Компонент Windows Forms (aka WinForms) в Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4 и 4.5 неправильно ограничивает привилегии функции обратного вызова во время создания объекта, что позволяет удаленным злоумышленникам выполнять произвольный код через (1) специально созданное браузерное XAML-приложение (XBAP) или (2) специально созданное приложение .NET Framework, также известную как "Уязвимость повышения привилегий обратного вызова WinForms".
CVE-2012-4786Драйверы режима ядра в Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2 и R2 SP1, Windows 7 Gold и SP1, Windows 8, Windows Server 2012 и Windows RT позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный файл TrueType Font (TTF), также известная как "Уязвимость анализа шрифта TrueType".
CVE-2012-1853Переполнение буфера на основе стека в реализации протокола удаленного администрирования (RAP) в службе LanmanWorkstation в Microsoft Windows XP SP3 позволяет удаленным злоумышленникам выполнять произвольный код через созданные пакеты ответов RAP, также известные как «Уязвимость переполнения стека протокола удаленного администрирования».
CVE-2012-1852Переполнение буфера на основе кучи в реализации протокола удаленного администрирования (RAP) в службе LanmanWorkstation в Microsoft Windows XP SP2 и SP3 позволяет удаленным злоумышленникам выполнять произвольный код через созданные пакеты ответов RAP, также известные как «Уязвимость переполнения кучи протокола удаленного администрирования».
CVE-2012-1851Уязвимость форматной строки в службе Print Spooler в Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2 и R2 SP1 и Windows 7 Gold и SP1 позволяет удаленным злоумышленникам выполнять произвольный код через созданный ответ, также известный как «Уязвимость форматной строки службы Print Spooler».
CVE-2011-1868Реализация распределенной файловой системы (DFS) в Microsoft Windows XP SP2 и SP3 и Server 2003 SP2 неправильно проверяет поля в ответах DFS, что позволяет удаленным серверам DFS выполнять произвольный код через специально созданный ответ, также известный как "Уязвимость повреждения памяти DFS".
CVE-2011-1268SMB-клиент в Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP1 и SP2, Windows Server 2008 Gold, SP2, R2 и R2 SP1 и Windows 7 Gold и SP1 позволяет удаленным SMB-серверам выполнять произвольный код через специально созданный (1) SMBv1 или (2) SMBv2 ответ, также известная как "Уязвимость разбора ответов SMB".
CVE-2011-0661Служба SMB Server в Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP1 и SP2, Windows Server 2008 Gold, SP2, R2 и R2 SP1, а также Windows 7 Gold и SP1 неправильно проверяет поля в SMB-запросах, что позволяет удаленным злоумышленникам выполнять произвольный код через неправильно сформированный запрос в (1) SMBv1 или (2) SMBv2-пакете, также известный как "Уязвимость разбора транзакций SMB".
CVE-2010-2550SMB Server в Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP1 и SP2, Windows Server 2008 Gold, SP2 и R2 и Windows 7 неправильно проверяет поля в SMB-запросе, что позволяет удаленным злоумышленникам выполнить произвольный код через специально созданный SMB-пакет, также известная как "Уязвимость переполнения пула SMB".
CVE-2010-1988Mozilla Firefox 3.6.3 в Windows XP SP3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (разыменование нулевого указателя и сбой приложения) или, возможно, выполнять произвольный код через код JavaScript, который выполняет определенные операции конкатенации строк и подстрок, это другая уязвимость, чем CVE-2009-1571.
CVE-2010-1769WebKit в Apple iTunes до версии 9.2 в Windows и Apple iOS до версии 4 на iPhone и iPod touch получает доступ к памяти за пределами выделенной области во время обработки таблиц, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через специально созданный HTML-документ, это другая уязвимость, чем CVE-2010-1387 и CVE-2010-1763.
CVE-2010-1763Неуказанная уязвимость в WebKit в Apple iTunes до версии 9.2 в Windows имеет неизвестные последствия и векторы атак, это другая уязвимость, чем CVE-2010-1387 и CVE-2010-1769.
CVE-2010-0269SMB-клиент в Microsoft Windows 2000 SP4, Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1 и SP2, Windows Server 2008 Gold, SP2 и R2 и Windows 7 неправильно выделяет память для ответов SMB, что позволяет удаленным SMB-серверам и злоумышленникам, находящимся посередине, выполнять произвольный код через специально созданный (1) SMBv1 или (2) SMBv2 ответ, также известный как "Уязвимость выделения памяти SMB-клиентом".
CVE-2010-0231Реализация SMB в службе Server в Microsoft Windows 2000 SP4, Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1 и SP2, Windows Server 2008 Gold, SP2 и R2 и Windows 7 не использует достаточный источник энтропии, что позволяет удаленным злоумышленникам получать доступ к файлам и другим ресурсам SMB через большое количество запросов аутентификации, что связано с созданными сервером задачами, определенными "дублирующимися значениями" и подменой маркера аутентификации, также известной как "Уязвимость отсутствия энтропии при аутентификации SMB NTLM".
CVE-2009-3677Internet Authentication Service (IAS) в Microsoft Windows 2000 SP4, XP SP2 и SP3, Server 2003 SP2, Vista Gold и SP1 и Server 2008 Gold неправильно проверяет учетные данные в запросе аутентификации MS-CHAP v2 Protected Extensible Authentication Protocol (PEAP), что позволяет удаленным злоумышленникам получать доступ к сетевым ресурсам через неправильно сформированный запрос, также известный как "Уязвимость обхода аутентификации MS-CHAP".
CVE-2009-1930Служба Telnet в Microsoft Windows 2000 SP4, XP SP2 и SP3, Server 2003 SP2, Vista Gold, SP1 и SP2 и Server 2008 Gold и SP2 позволяет удаленным серверам Telnet выполнять произвольный код на клиентской машине путем повторного воспроизведения учетных данных NTLM клиентского пользователя, aka "Telnet Credential Reflection Vulnerability", проблема, связанная с CVE-2000-0834.
CVE-2009-1918Microsoft Internet Explorer 5.01 SP4 и 6 SP1; Internet Explorer 6 для Windows XP SP2 и SP3 и Server 2003 SP2; и Internet Explorer 7 и 8 для Windows XP SP2 и SP3, Server 2003 SP2, Vista Gold, SP1 и SP2, и Server 2008 Gold и SP2 неправильно обрабатывают операции с таблицами, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный HTML-документ, который вызывает повреждение памяти путем добавления некорректных элементов в пустой элемент DIV, связанный с методом getElementsByTagName, aka "HTML Objects Memory Corruption Vulnerability".
CVE-2009-0568RPC Marshalling Engine (aka NDR) в Microsoft Windows 2000 SP4, XP SP2 и SP3, Server 2003 SP2, Vista Gold, SP1 и SP2 и Server 2008 SP2 неправильно поддерживает свое внутреннее состояние, что позволяет удаленным злоумышленникам перезаписывать произвольные области памяти через специально созданное RPC-сообщение, которое вызывает неправильное чтение указателя, связанное с "IDL-интерфейсами, содержащими несоответствующий изменяющийся массив" и FC_SMVARRAY, FC_LGVARRAY, FC_VARIABLE_REPEAT и FC_VARIABLE_OFFSET, также известное как "Уязвимость RPC Marshalling Engine".
CVE-2009-0137Множественные неуказанные уязвимости в Safari RSS в Apple Mac OS X 10.4.11 и 10.5.6, а также в Windows XP и Vista позволяют удаленным злоумышленникам выполнять произвольный код JavaScript в локальной зоне безопасности через специально созданный feed: URL, связанный с «проблемами проверки ввода».
CVE-2009-0119Переполнение буфера в Microsoft Windows XP SP3 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнить произвольный код через специально созданный .chm-файл.
CVE-2009-0086Целочисленное переполнение в Windows HTTP Services (aka WinHTTP) в Microsoft Windows 2000 SP4, XP SP2 и SP3, Server 2003 SP1 и SP2, Vista Gold и SP1 и Server 2008 позволяет удаленным HTTP-серверам выполнять произвольный код через специально созданные значения параметров в ответе, связанные с обработкой ошибок, также известная как "Уязвимость целочисленного переполнения служб HTTP Windows".
CVE-2008-4834Переполнение буфера в SMB в службе Server в Microsoft Windows 2000 SP4, XP SP2 и SP3 и Server 2003 SP1 и SP2 позволяет удаленным злоумышленникам выполнять произвольный код через неправильно сформированные значения неуказанных "полей внутри пакетов SMB" в запросе NT Trans, также известное как "Уязвимость удаленного выполнения кода из-за переполнения буфера SMB".
CVE-2008-4038Переполнение буфера в Microsoft Windows 2000 SP4, XP SP2 и SP3, Server 2003 SP1 и SP2, Vista Gold и SP1 и Server 2008 позволяет удаленным злоумышленникам выполнять произвольный код через запрос Server Message Block (SMB), содержащий имя файла со специально созданной длиной, также известное как "Уязвимость переполнения буфера SMB".