「Windows」の脆弱性情報
CVSS v27.5
CVSS v3-
更新日 : 2012/09/25 07:47
Microsoft Windows 2000 および 2003 Server のデフォルト設定は、静的 WPAD エントリを伴う Web Proxy Autodiscovery Protocol (WPAD) を使用するため、Web トラフィックを傍受される脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/09/25 07:47
Microsoft Windows 上で稼動する DNS Server サービスの動的 DNS アップデートメカニズムは、特定のデプロイメントおよび設定においてクライアントを適切に認証しないため、Web プロキシサーバの DNS レコードを変…
CVSS v23.6
CVSS v3-
更新日 : 2012/09/25 07:47
Microsoft Windows XP SP2 および 2003 SP1 の \Device\NdisTapi (NDISTAPI.sys) は、脆弱なパーミッションを使用するため、デバイスへ書き込みされる、およびサービス運用妨害 (DoS) 状態となる脆弱性が存在します…
CVSS v27.5
CVSS v3-
更新日 : 2012/09/25 07:47
Microsoft Windows Vista は、ユーザ操作なしでは Teredo は休止状態であるという仕様に反し、インターネット接続時にユーザ操作なしで Teredo アドレスを確立するため、攻撃可能領域を増加させるため、リモートの…
CVSS v29.3
CVSS v3-
更新日 : 2012/09/25 07:47
Microsoft Windows Vista の Windows Meeting Space の DFSR.exe は、Windows Meeting Space がクローズした後も 2 分間 TCP ポート 5722 上でリモート接続が利用可能なままになるため、不特定の影響を受ける脆弱性…
CVSS v25
CVSS v3-
更新日 : 2012/09/25 07:47
Microsoft Windows Vista の Teredo 実装は、セッション内で同じ nonce を使用して異なる UDP ポートと通信するため、総当り攻撃を通して nonce を偽造される脆弱性が存在します。
CVSS v26.4
CVSS v3-
更新日 : 2012/09/25 07:47
Microsoft Windows Vista のネイバーディスカバリの実装には、リダイレクト攻撃を実行される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/09/25 07:47
Microsoft Windows XP および Vista は、Gratuitous ARP にインクルードされた ARP テーブルエントリを上書きするため、サービス運用妨害 (ネットワークアクセスの損失) 状態となる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/09/25 07:47
Microsoft Windows Vista の LLTD Mapper は、EMIT パケットへの応答を適切に収集しないため、サービス運用妨害 (マッピングの失敗) 状態となる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/09/25 07:47
Microsoft Windows Vista の LLTD Responder は、別ホストが偽造した応答を最初に送信すると、Mapper に DISCOVERY パケットへ応答を送信しないため、任意のホストになりすまされる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/09/25 07:47
Microsoft Windows Vista の LLTD Mapper には、ネットワークトポロジーマップに存在しないブリッジの関連性およびホストを偽造される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/09/25 07:47
Microsoft Windows Vista の LLTD Mapper は、ローカルネットワークでは、TLV タイプの 0x07 フィールド内の IP アドレスが有効な IP アドレスに対応しているか検証しないため、ローカルユーザが外部ホストと通信す…
CVSS v27.1
CVSS v3-
更新日 : 2012/09/25 07:47
Microsoft Windows XP の winmm.dll には、サービス運用妨害 (無限ループ) 状態となる脆弱性が存在します。
CVSS v27.1
CVSS v3-
更新日 : 2012/09/25 07:47
Microsoft Windows 2000 SP4 FR および XP SP2 FR などで稼働する Explorer には、サービス運用妨害 (メモリの破損およびクラッシュ) 状態となる脆弱性が存在します。
CVSS v27.1
CVSS v3-
更新日 : 2012/09/25 07:47
Microsoft Windows XP および 2003 上で稼働する Explorer には、サービス運用妨害 (クラッシュ) 状態となる脆弱性が存在します。
CVSS v27.8
CVSS v3-
更新日 : 2012/09/25 07:47
Windows Mobile 5.0 上で稼動する Microsoft Internet Explorer には、"オーバーフロー状態" に関する処理に不備があるため、サービス運用妨害 (ブラウザおよびその他のデバイス機能の損失) 状態となる脆弱性が存在…
CVSS v24.6
CVSS v3-
更新日 : 2012/09/25 07:47
Microsoft Windows 2000、XP、Server 2003、および Vista の ReadDirectoryChangesW API 関数は、子オブジェクトのパーミッションをチェックしないため、パーミッションを回避される脆弱性が存在します。
CVSS v22.6
CVSS v3-
更新日 : 2012/09/25 07:47
Smartphones および PocketPC 用の Windows Mobile 5.0、2003、および 2003SE 上で稼動する Internet Explorer には、バッファオーバーフローに関する処理に不備があるため、サービス運用妨害 (アプリケーションク…
CVSS v27.1
CVSS v3-
更新日 : 2012/09/25 07:47
Smartphones および PocketPC 用の Windows Mobile 5.0、2003、および 2003SE 上で稼動する Pictures および Videos には、サービス運用妨害 (デバイスハング) 状態となる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/09/25 07:47
Microsoft Windows XP SP2 の Windows Explorer (explorer.exe) 6 には、サービス運用妨害 (アプリケーションクラッシュ) 状態となる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/09/25 06:36
Microsoft Windows 2000、XP、および Server 2003 には、サービス運用妨害 (CPU の消費) 状態となる脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/09/25 06:36
Microsoft Windows Mobile Pocket PC edition の Bluetooth スタックには、管理者のアクセス権限を取得される脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/09/25 06:36
Microsoft Windows の Bluetooth スタックには、管理者のアクセス権限を取得される脆弱性が存在します。
CVSS v24.1
CVSS v3-
更新日 : 2012/09/25 06:36
Microsoft Windows の Event Viewer (eventvwr.exe) は、'%' (パーセント) 文字を含むログデータを適切に表示しないため、イベントビューアを使用してイベントを誘発した実際のデータを特定できなくなる、およびイ…
CVSS v27.8
CVSS v3-
更新日 : 2012/09/25 06:36
Microsoft Windows 2000 SP4 および XP SP2 の Workstation サービスには、サービス運用妨害 (メモリの消費) 状態となる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/09/25 06:36
Microsoft Windows XP SP2 の Windows Explorer 6 の explorer.exe には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v26.1
CVSS v3-
更新日 : 2012/09/25 06:36
Microsoft Windows 2000 SP4 および Windows XP SP1 の Print Spooler (spoolsv.exe) サービスの RpcGetPrinterData 関数には、サービス運用妨害 (メモリの破損) 状態となる脆弱性が存在します。
本脆弱性は、CVE-…
CVSS v24.3
CVSS v3-
更新日 : 2012/09/25 06:36
Microsoft Windows Live Messenger には、ジェスチャー付きの絵文字が有効になっている際、サービス運用妨害 (CPU の消費) 状態となる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/09/25 06:36
Active Directory が稼動している Windows 2000 Advanced Server SP4 には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v22.6
CVSS v3-
更新日 : 2012/09/25 06:36
Windows XP SP2 上で稼動する Microsoft Windows NAT Helper コンポーネント (ipnathlp.dll) には、Internet Connection Sharing が有効になっている際、サービス運用妨害 (svchost.exe クラッシュ) 状態となる脆弱…
