「Microsoft Windows Server」の脆弱性情報
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows には、zip 形式の圧縮ファイルを処理する際に、圧縮されているファイル名の長さを適切にチェックしないため、バッファオーバーフローが発生する脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows に実装されている Windows カーネルには、CPU データ構造内の一部の値を正確にリセットしない脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft .NET Framework に含まれる ASP.NET には、URI リクエストをマップするために使用される正規化のルーチンにおいて、リクエストに含まれる URL パスを解析する処理の不備のため、任意のファイルへのアクセ…
CVSS v24.3
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft .NET Framework に同梱される ASP.NET には、ValidateRequest 属性における HTTP リクエストのチェックに不備が存在するため、応答の内容エンコード方式として ASCII コードを指定している場合、Unicode …
CVSS v25.1
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows の「ヘルプとサポート」機能には、HCP URL の妥当性の確認が適切に行われていない脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows の NtSystemDebugControl() 関数には、IA32_SYSENTER_EIP MSR を不適切に変更することで、SYSENTER 命令を実行した際、ring0 権限でコードを実行可能な脆弱性が存在します。
CVSS v26.4
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows Media Player に含まれている ActiveX コントロールには Media Library へのアクセスコントロールに不備があるため、 Media Library 内のメタデータ (音源や映像データ源に関する情報) を操作可…
