「Microsoft Windows 9X」の脆弱性情報
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows には、UPnP サービスに不正なデータ処理実装の不備のため、不正なデータが送信された場合にサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft MDAC に含まれる Microsoft ActiveX Data Objects (ADO) には、バッファオーバフローが発生する脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Window Media Player において、未チェックのバッファをオーバーフローさせることにより、リモートの攻撃者が対象となったホスト上で任意のコードを実行することが可能となる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows Media Player (WMP) には、WMP によって作成されたインターネットショートカットのリンク先がローカルコンピュータゾーンとして開かれる際に、ファイルシステム上の任意のファイルデータを読み…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows Media Player には、.ASX (Active Stream Redirector) ファイルの処理に不備が存在し、 .ASXファイルの <Version>、<Banner> それぞれのタグに、"HREF"という値があり、ファイルを実行する際、こ…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows の WebDAV では、全てのリクエストがユーザのセキュリティコンテキストで処理されてしまうため、ユーザが (1) スクリプトを含む WEB ページを閲覧、(2) HTML 形式のメールを閲覧、した場合に、当…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Internet Explorer と Windows Explorer において、 .txt .jpg .gif などの拡張子の後に Class ID を付加した場合でも、Class ID を付加していない状態のファイルとして解釈してしまうため、ファイルに悪…
CVSS v22.6
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows には、多数の UDP ソケットを消費させることで、DNS による名前解決を不可能とする、あるいは、新規の TCP 接続の確立を不可能にすることが可能な脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows の 139/TCP ポートが開いている場合 (ファイルまたはプリンタの共有ができる状態) に限り、不正なパケットを送信することにより、システムを停止させることが可能な脆弱性が存在します。なお、…
CVSS v24.6
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft の Windows Media Player には、.ファイルを解釈するためのバッファに対するチェックが不適切であるため、.asx 形式や .wms というカスタムファイル内に記述されたコードが実行されてしまう脆弱性が存在…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows のユーティリティであるハイパーターミナルには、Telnet URL を処理するコードセクションに対するバッファのチェックが不適切であるため、不正な Telnet URL を含む HTML 形式のメールを開いた場…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows の NMPI (Name Management Protocol on IPX) には、リクエストしているコンピュータのネットワークアドレスを正しくフィルタリングできない場合であっても、ブロードキャストされたネットワーク…
CVSS v26.4
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows には、『ファイルとプリンタ共有サービス』 の 「共有レベルのアクセス制限」 で使用可能となるパスワードによる保護機能の実装に不備があるため、パスワード認証を回避され、共有リソースにアク…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows には、IPX/SPX プロトコルの実装に不備があるため、パケット内の送信元ネットワークアドレスがブロードキャストアドレスに改ざんされている場合においても、IPX Ping パケットに応答してしまう脆…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows には、ホスト名に Null が設定された NetBIOS セッションリクエストを受信した場合、システムのクラッシュやハングアップ、ユーザの意図しない自動的な再起動、ネットワークの切断等、システムに…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft IIS の機能拡張を行う FrontPage 98 Server Extensions には、プログラムセットの一部である Dvwssr.dll の引数を適切にチェックしないため、バッファオーバーフローが発生する脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows には、MS-DOS のデバイス名を持ったパスを指定された場合において、システムがクラッシュしてしまう脆弱性が存在します。
CVSS v27.6
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows の UNC のファイル名処理には、文字列数に対するチェックが不適切であるため、バッファオーバーフローが発生する脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows に含まれる TCP/IP スタックに不備があり、意図的に断片化された IGMP パケットを受信した場合、システムがクラッシュしてしまう脆弱性が存在します。
