「Microsoft Windows Server 2003」の脆弱性情報
CVSS v24
CVSS v3-
更新日 : 2012/09/25 08:17
Microsoft Windows Server 2003 および Vista は、競合状態により、サービス運用妨害 (クラッシュまたはハング) 状態となる脆弱性が存在します。
CVSS v21.8
CVSS v3-
更新日 : 2012/09/25 07:47
Microsoft Windows Server 2003 は、ユーザーアカウントについて時間制限が有効になっている際、ログイン失敗時に無効なユーザ名と有効なユーザ名で異なるエラーメッセージを生成するため、有効な Active Directory…
CVSS v23.6
CVSS v3-
更新日 : 2012/09/25 07:47
Microsoft Windows XP SP2 および 2003 SP1 の \Device\NdisTapi (NDISTAPI.sys) は、脆弱なパーミッションを使用するため、デバイスへ書き込みされる、およびサービス運用妨害 (DoS) 状態となる脆弱性が存在します…
CVSS v210
CVSS v3-
更新日 : 2012/09/25 06:36
Microsoft Windows Mobile Pocket PC edition の Bluetooth スタックには、管理者のアクセス権限を取得される脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/09/25 06:36
Microsoft Windows の Bluetooth スタックには、管理者のアクセス権限を取得される脆弱性が存在します。
CVSS v22.6
CVSS v3-
更新日 : 2012/09/25 06:35
Microsoft Windows XP および Server 2003 の GDI ライブラリ (gdi32.dll) の createBrushIndirect 関数には、符号拡張に不備があるため、サービス運用妨害 (アプリケーションクラッシュ) 状態となる脆弱性が存在し…
CVSS v25
CVSS v3-
更新日 : 2012/03/19 06:24
Microsoft Windows Server 2003 および 2008 の DNS サーバは、レコードをルックアップしている間、メモリ内のオブジェクトを適切に処理しないため、サービス運用妨害 (デーモン再起動) 状態となる脆弱性が存在しま…
CVSS v27.2
CVSS v3-
更新日 : 2012/02/20 09:27
Microsoft Windows Server 2003 の Ancillary Function ドライバ内にある afd.sys は、ユーザモードからカーネルモードに渡される入力を適切に検証しないため、権限を取得される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2012/01/23 08:52
複数の Microsoft Windows 製品の Windows Object Packager 設定には、検索パスに関する処理に不備があるため、権限を取得される脆弱性が存在します。
CVSS v26.9
CVSS v3-
更新日 : 2012/01/13 09:22
Microsoft Windows の Win32 サブシステム内にあるクライアント/サーバランタイムサブシステムには、中国語、日本語、または韓国語のシステムロケールで利用される場合、Unicode 文字の処理中に、初期化されていな…
CVSS v29.3
CVSS v3-
更新日 : 2012/01/13 07:10
Microsoft Windows の Windows Media Player (WMP) 内にある Windows マルチメディアライブラリの winmm.dll には、任意のコードを実行される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2011/12/16 02:35
Microsoft Windows XP および Windows Server 2003 は、メモリ内の OLE オブジェクトを適切に処理しないため、任意のコードを実行される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2011/12/16 02:16
Microsoft Windows XP および Windows Server 2003 の DATIME.DLL 内の Microsoft Time コンポーネントには、任意のコードを実行される脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2011/10/21 06:34
Microsoft Windows XP および Windows Server 2003 の Ancillary Function Driver 内にある afd.sys は、カーネルモードへ渡されるユーザモードの入力値を適切に検証しないため、権限を取得される脆弱性が存在しま…
CVSS v27.2
CVSS v3-
更新日 : 2011/10/20 07:19
Windows Server 2003 および 2008 の WINS には、権限を取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2011/08/26 01:20
Microsoft Windows Server 2003 および 2008 の DNS サーバは、メモリの初期化を適切に処理しないため、サービス運用妨害 (サービス停止) 状態となる脆弱性が存在します。
CVSS v27.1
CVSS v3-
更新日 : 2011/08/25 00:50
Microsoft Windows の Remote Desktop Protocol (RDP) の実装は、メモリ内のパケットを適切に処理しないため、サービス運用妨害 (リブート) 状態となる脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2011/08/24 01:17
Microsoft Windows XP および Windows Server 2003 の Remote Access Service (RAS) 内にある NDISTAPI ドライバの NDISTAPI.sys は、ユーザモードの入力を適切に検証しないため、権限を取得される脆弱性が存在しま…
CVSS v27.2
CVSS v3-
更新日 : 2011/07/25 02:12
Microsoft Windows の Client/Server Run-time Subsystem (CSRSS) は、整数オーバーフローにより、権限を取得される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2011/07/25 02:10
Microsoft Windows の Client/Server Run-time Subsystem (CSRSS) は、負の値を持つ配列のインデックスを確認しないため、権限を取得される、またはサービス運用妨害 (メモリ破損) 状態となる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2011/06/28 03:17
Windows Server 2003 および 2008 の Active Directory Certificate Services Web Enrollment には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2011/06/24 01:01
Microsoft Windows の Distributed File System (DFS) 実装は、DFS レスポンスのフィールドを適切に検証しないため、任意のコードを実行される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2011/05/25 03:15
Microsoft Windows の WINS には、ソケットに送信された例外エラーの処理に関して不備があるため、任意のコードを実行される、あるいはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2011/05/06 02:03
Microsoft Windows のワードパッドは、Word ドキュメントのフィールドを適切に解析しないため、任意のコードを実行される脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2011/03/07 06:05
複数の Microsoft 製品の Kerberos 実装には、弱いハッシュアルゴリズムを使用している際、権限を取得される脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2011/03/07 05:54
複数の Microsoft 製品の kernel-mode ドライバ内にある win32k.sys は、ユーザモードからの入力を適切に検証しないため、権限を取得される脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2011/03/07 05:47
複数の Microsoft 製品の Local Security Authority Subsystem Service は、認証リクエストのプロセスを適切に処理しないため、権限を取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2011/03/04 06:02
Windows Server 2003 上で稼働する Microsoft Active Directory は、service principal name (SPN) に対するアップデートのリクエストを適切に処理しないため、サービス運用妨害 (DoS) 状態となる脆弱性が存在しま…
CVSS v29.3
CVSS v3-
更新日 : 2011/02/23 06:27
Microsoft Windows の Graphics Rendering Engine には、バッファオーバーフローの脆弱性が存在します。
Microsoft Windows の shimgvw.dll ライブラリに含まれている CreateSizedDIBSECTION() 関数には、負の b…
CVSS v25.4
CVSS v3-
更新日 : 2011/01/17 06:09
複数の Microsoft 製品の Netlogon RPC Service は、ドメインコントローラの役割が有効な際、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
