「Microsoft Windows 2000」の脆弱性情報
CVSS v27.5
CVSS v37.5
更新日 : 2024/03/06 03:11
Microsoft Windows に含まれる Negotiate Security Software Provider (SSP) インタフェースには、認証プロトコルの選択中に使用される値のチェックの不備のため、バッファオーバーフローが発生する脆弱性が存在し…
CVSS v25.1
CVSS v3-
更新日 : 2024/03/05 06:59
Microsoft Windows の RPC ランタイムライブラリには、マルチスレッド時における RPC メッセージの取り扱いの不備のため、 RPC メッセージを送りつけることで競合状態が発生する脆弱性が存在します。
CVSS v22.1
CVSS v35.5
更新日 : 2024/03/04 05:53
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Microsoft W…
CVSS v27.2
CVSS v37.8
更新日 : 2024/03/01 07:51
Microsoft Windows に実装されているユーティリティマネージャには、アプリケーションの起動方法にセキュリティ上の不備のため、Local System 権限でアプリケーションを起動してしまう脆弱性が存在します。
CVSS v28.8
CVSS v37.5
更新日 : 2024/03/01 05:20
Microsoft Windows の DNS クライアントには、DNS のトランザクション ID を容易に予想できるために、DNSレスポンスが偽装される脆弱性が存在します。
CVSS v25.1
CVSS v3-
更新日 : 2024/03/01 05:02
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Microsoft W…
CVSS v27.2
CVSS v3-
更新日 : 2024/02/29 05:38
Microsoft Windows 2000 の TrueType フォント ラスタライザには、不正なフォントを処理した際に初期化されていない機能のポインタを呼び出してしまう問題があり、その結果権限が昇格される脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2024/02/28 07:11
Microsoft Windows の License Logging Server (llssrv.exe) には、null 終端文字をもたない RPC メッセージの処理に不備があるため、任意のコードを実行される脆弱性が存在します。
CVSS v24.6
CVSS v37.8
更新日 : 2024/02/28 04:24
Microsoft Windows において、 Group Policy ファイルにおいて特定のタイプの読込み権限を用いている場合、 Group Policy ファイルをロックすることが可能な脆弱性が存在します。
CVSS v26.4
CVSS v3-
更新日 : 2019/07/10 06:51
Microsoft Windows には、RDP 用のデジタル署名を作成するための秘密鍵が mstlsapi.dll にハードコーディングされているため、デジタル署名を偽造可能な脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2017/09/11 00:45
Microsoft Windows の Server サービスには、RPC リクエストの処理に不備があるため、任意のコードを実行される脆弱性が存在します。
CVSS v24.9
CVSS v3-
更新日 : 2012/09/25 08:38
Microsoft Windows 2000、XP、およびServer 2003 のカーネルの win32k.sys の SfnLOGONNOTIFY 関数には、サービス運用妨害 (システムクラッシュ) 状態となる脆弱性が存在します。
CVSS v24.9
CVSS v3-
更新日 : 2012/09/25 08:38
Microsoft Windows 2000、XP、および Server 2003 のカーネルの win32k.sys の SfnINSTRING 関数には、サービス運用妨害 (システムクラッシュ) 状態となる脆弱性が存在します。
CVSS v27.6
CVSS v3-
更新日 : 2012/09/25 08:38
Microsoft Windows 2000 SP4、XP SP2、SP3、および Server 2003 SP2 の VBScript には、Internet Explorer が使用されている際、スタックベースのバッファオーバーフローの脆弱性が存在します。
本脆弱性は、CVE-2…
CVSS v24.7
CVSS v3-
更新日 : 2012/09/25 08:38
Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、および Windows 7 の不特定の API は、引数を検証しないため、サービス運用妨害 (システムクラッシュ) 状態となる…
CVSS v27.1
CVSS v3-
更新日 : 2012/09/25 07:59
Microsoft Windows 2000 の CryptGenRandom 関数は、予測可能な値を生成する、および RC4 暗号化方式の 8 インスタンスの使用に関する処理に不備があるため、暗号化のメカニズムの効果を減少される脆弱性が存在しま…
CVSS v27.5
CVSS v3-
更新日 : 2012/09/25 07:47
Microsoft Windows 2000 および 2003 Server のデフォルト設定は、静的 WPAD エントリを伴う Web Proxy Autodiscovery Protocol (WPAD) を使用するため、Web トラフィックを傍受される脆弱性が存在します。
CVSS v24.6
CVSS v3-
更新日 : 2012/09/25 07:47
Microsoft Windows 2000、XP、Server 2003、および Vista の ReadDirectoryChangesW API 関数は、子オブジェクトのパーミッションをチェックしないため、パーミッションを回避される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/09/25 06:36
Microsoft Windows 2000、XP、および Server 2003 には、サービス運用妨害 (CPU の消費) 状態となる脆弱性が存在します。
CVSS v27.8
CVSS v3-
更新日 : 2012/09/25 06:36
Microsoft Windows 2000 SP4 および XP SP2 の Workstation サービスには、サービス運用妨害 (メモリの消費) 状態となる脆弱性が存在します。
CVSS v26.1
CVSS v3-
更新日 : 2012/09/25 06:36
Microsoft Windows 2000 SP4 および Windows XP SP1 の Print Spooler (spoolsv.exe) サービスの RpcGetPrinterData 関数には、サービス運用妨害 (メモリの破損) 状態となる脆弱性が存在します。
本脆弱性は、CVE-…
CVSS v25
CVSS v3-
更新日 : 2012/09/25 06:36
Active Directory が稼動している Windows 2000 Advanced Server SP4 には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2012/06/26 06:46
Microsoft Windows 2000、XP および Server 2003 には、任意のコードを実行される脆弱性が存在します。
CVSS v26.2
CVSS v3-
更新日 : 2012/03/30 06:21
Microsoft Windows の Shell32.dll には、特定の方法で %APPDATA% または %PROGRAMFILES% などの文字列を含む環境変数を使用する際の検索パスに関する処理に不備があるため、権限を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/02/07 06:44
Microsoft Windows は、IPv6 を利用するとき、ホストがネットワーク盗聴をしているかどうかを検出される問題が存在します。
CVSS v25
CVSS v3-
更新日 : 2011/06/15 05:14
Windows の VBScript 実装には、情報漏えいの脆弱性が存在します。
Internet Explorer 上で VBScript を利用して画像ファイルを呼び出すことで、ローカルにある特定ファイルの有無を確認できる脆弱性が存在しま…
CVSS v27.2
CVSS v3-
更新日 : 2010/07/01 07:21
複数の Microsoft 製品の Windows OpenType Compact Font Format (CFF) ドライバには、ユーザモードからカーネルモードへデータをコピーする処理に不備があるため、任意のコードを実行される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2010/07/01 07:20
Microsoft Windows の win32k.sys のカーネルモードドライバには、グリフのアウトライン情報および TrueType フォントに関する処理に不備があるため、任意のコードを実行される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2010/07/01 07:20
Microsoft Windows の win32k.sys のカーネルモードドライバには、新しいウィンドウを作成する際、全てのコールバックパラメータを適切にチェックしないため、任意のコードを実行される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2010/07/01 07:20
Microsoft Windows の win32k.sys のカーネルモードドライバには、特定の kernel オブジェクトの変更を適切にチェックしないため、任意のコードを実行される脆弱性が存在します。
