「Microsoft Windows Server 2003」の脆弱性情報
CVSS v27.1
CVSS v3-
更新日 : 2024/03/01 03:01
Microsoft Windows XP および Server 2003 には、Pragmatic General Multicast (PGM) パケット内のオプションフィールドの長さを検証しないため、サービス運用妨害 (DoS) の脆弱性が存在します。
CVSS v25.1
CVSS v3-
更新日 : 2024/03/01 02:55
Microsoft Windows に実装されているオブジェクトパッケージャ (packager.exe) には、ファイルを不適切に処理してしまうため、オブジェクトパッケージを実行する前の確認ダイアログに表示されるファイルの種類を偽…
CVSS v25.1
CVSS v3-
更新日 : 2024/03/01 02:38
Microsoft Windows の 「 ヘルプとサポート 」 機能には HCP URL の妥当性の確認が適切に行われていない脆弱性が存在します。
CVSS v29.3
CVSS v38.1
更新日 : 2017/07/06 01:48
Microsoft Windows XP および Server 2003 の gpkcsp.dll の Smart Card 認証コードには、バッファオーバーフローの脆弱性が存在します。
CVSS v29.3
CVSS v37.8
更新日 : 2017/06/30 03:06
Windows XP および Windows Server 2003 の Windows OLE には、コードを実行される脆弱性が存在します。
ベンダは、本脆弱性を「Windows olecnv32.dll のリモートでコードが実行される脆弱性」として公開してい…
CVSS v26.9
CVSS v37
更新日 : 2017/06/30 03:06
Windows XP および Windows Server 2003 の Routing and Remote Access が使用可能な Windows RPC には、サーバでコードを実行される脆弱性が存在します。
ベンダは、本脆弱性を「Windows RPC のリモートでコー…
CVSS v29.3
CVSS v38.1
更新日 : 2017/06/02 10:08
Microsoft Windows XP および Microsoft Windows Server 2003 の gpkcsp.dll の Smart Card 認証コードには、Windowsドメインに参加し、リモートデスクトッププロトコル接続が有効である場合、バッファオーバーフロ…
CVSS v24.7
CVSS v3-
更新日 : 2016/04/06 07:48
複数の Microsoft 製品の Client/Server Run-time Subsystem (CSRSS) には、重要な情報または権限を取得される脆弱性が存在します。
本脆弱性は、CVE-2010-0023 とは異なる脆弱性です。
CVSS v23.3
CVSS v3-
更新日 : 2015/07/16 02:48
複数の Microsoft Windows 製品の Netlogon サービスは、ドメインコントローラコミュニケーションを適切に実装していないため、認証情報を取得される脆弱性が存在します。
マイクロソフトセキュリティ情報には、…
CVSS v27.2
CVSS v3-
更新日 : 2015/06/11 06:47
Microsoft Windows Server 2003 のカーネルモードドライバの Win32.sys には、権限を取得される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。
マイクロソフトセキュリティ情報には、…
CVSS v27.2
CVSS v3-
更新日 : 2015/05/14 06:16
複数の Microsoft Windows 製品のカーネルモードドライバの Win32k.sys には、権限を取得される脆弱性が存在します。
本脆弱性への攻撃が 2015 年 4 月に観測されています。
マイクロソフトセキュリティ情報…
CVSS v24.3
CVSS v3-
更新日 : 2015/03/12 05:18
複数の Microsoft Windows 製品の NETLOGON サービスには、ドメインコントローラが設定されている場合、安全なチャネルのエンドポイントのコンピュータ名を偽装され、重要なセッション情報を取得される脆弱性が存在…
CVSS v27.8
CVSS v3-
更新日 : 2015/01/15 07:06
複数の Microsoft Windows 製品には、サービス運用妨害 (システムハングおよび RADIUS の停止) 状態にされる脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「ネットワーク ポリシー サ…
CVSS v27.2
CVSS v3-
更新日 : 2014/11/13 05:02
Microsoft Windows Server 2003 には、権限を取得される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「TCP/IP の特権の昇格の脆弱性」と記載されています。
CVSS v27.2
CVSS v3-
更新日 : 2014/10/21 02:56
Microsoft Windows XP および Microsoft Windows Server 2003 は、特定の IRP ハンドラのルーチンのアドレスを検証しないため、任意のメモリ領域にデータを書き込まれ、その結果、権限を取得される脆弱性が存在しま…
CVSS v27.2
CVSS v3-
更新日 : 2014/10/21 02:51
複数の Microsoft Windows 製品のカーネルモードドライバの fastfat.sys (別名 FASTFAT ドライバ) は、メモリの割り当てを適切に行わないため、任意のコードを実行される、またはサービス運用妨害 (予約済みメモリ…
CVSS v25.4
CVSS v3-
更新日 : 2014/03/13 05:40
複数の Microsoft Windows 製品の Security Account Manager Remote (SAMR) プロトコルの実装は、ユーザのロックアウト状態を適切に判定しないため、アカウントロックアウトポリシーを回避され、アクセス権を取得さ…
CVSS v25.4
CVSS v3-
更新日 : 2014/03/11 08:43
Windows XP および 2003 には、バッファオーバーフローの脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2014/01/15 02:30
Microsoft Windows XP および Windows Server 2003 のカーネルの NDProxy.sys には、権限を取得される脆弱性が存在します。
本脆弱性への攻撃が 2013 年 11 月に観測されています。
CVSS v26.9
CVSS v3-
更新日 : 2013/12/12 07:59
Microsoft Windows XP および Windows Server 2003 の LRPC クライアントには、スタックベースのバッファオーバーフローの脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「LRPC クライ…
CVSS v27.2
CVSS v3-
更新日 : 2013/12/12 07:38
Microsoft Windows XP および Windows Server 2003 のカーネルモードドライバの win32k.sys は、アドレスを適切に検証しないため、権限を取得される脆弱性が存在します。
マイクロソフトセキュリティ情報には、…
CVSS v29.3
CVSS v3-
更新日 : 2013/09/12 10:49
複数の Windows 製品には、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「Windows テーマ ファイルのリモート コード実行の脆弱性」と記載されています。
CVSS v29.3
CVSS v3-
更新日 : 2013/09/12 10:48
Windows XP および Windows Server 2003 には、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「OLE プロパティの脆弱性」と記載されています。
CVSS v29.3
CVSS v3-
更新日 : 2013/08/15 06:27
Microsoft Windows XP および Windows Server 2003 の Unicode スクリプトプロセッサの usp10.dll には、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「Uni…
CVSS v27.2
CVSS v3-
更新日 : 2013/04/16 08:00
複数の Microsoft Windows 製品のクライアント/サーバー ランタイム サブシステム (CSRSS) は、メモリ内のオブジェクトを適切に処理しないため、権限を取得される脆弱性が存在します。
マイクロソフトセキュリテ…
CVSS v29.3
CVSS v3-
更新日 : 2013/03/07 08:55
複数の Microsoft Windows 製品の DirectShow 内の Quartz.dll には、任意のコードを実行される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「メディア解凍の脆弱性」と記載されてい…
CVSS v21.4
CVSS v3-
更新日 : 2012/11/01 06:59
Simple Certificate Enrollment Protocol (SCEP) の実装には、問題が存在します。
一部のモバイルデバイス管理 (MDM) ツールは、Simple Certificate Enrollment Protocol (SCEP) を使用して、証明書の管理を行っ…
CVSS v24.3
CVSS v3-
更新日 : 2012/09/25 08:38
Windows XP および Windows Server 2003 用の Microsoft Windows Help および Support Center の sysinfo/commonFunc.js の GetServerName 関数には、クロスサイトスクリプティングの脆弱性が存在します。
本脆弱…
CVSS v27.1
CVSS v3-
更新日 : 2012/09/25 08:27
Microsoft Windows Server 2003 SP2 の win32k.sys は、Embedded OpenType (EOT) Font Engine に関する処理に不備があるため、サービス運用妨害 (システムクラッシュ) 状態となる脆弱性が存在します。
本脆弱性は…
CVSS v24.7
CVSS v3-
更新日 : 2012/09/25 08:27
Microsoft Windows Server 2003 および Vista の win32k.sys には、CreateWindow、TranslateMessage、DispatchMessage に関連した、スレッド間の競合処理に関する不備があるため、サービス運用妨害 (システムクラッ…
