Windowsの脆弱性情報 | マシェル脆弱性情報ブログ

「Windows」の脆弱性情報

CVSS v210 CVSS v3-

更新日 : 2012/08/21 08:28

Microsoft Windows 7の脆弱性情報

Microsoft Windows の印刷スプーラーサービスには、フォーマット文字列の脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「印刷スプーラーサービスのフォーマット文字列の脆弱性」と記…

>> 「Microsoft Windows 7」の脆弱性情報一覧

CVSS v25 CVSS v3-

更新日 : 2012/08/21 08:28

Microsoft Windows 7の脆弱性情報

Microsoft Windows の LanmanWorkstation サービスのリモート管理プロトコル (RAP) の実装は、RAP の応答を適切に処理しないため、サービス運用妨害 (サービスハング) 状態となる脆弱性が存在します。マイクロ…

>> 「Microsoft Windows 7」の脆弱性情報一覧

CVSS v210 CVSS v3-

更新日 : 2012/08/21 08:27

Microsoft Windows XPの脆弱性情報

Microsoft Windows XP の LanmanWorkstation サービスのリモート管理プロトコル (RAP) の実装には、には、ヒープベースのバッファオーバーフローの脆弱性が存在します。マイクロソフトセキュリティ情報には、こ…

>> 「Microsoft Windows XP」の脆弱性情報一覧

CVSS v27.2 CVSS v3-

更新日 : 2012/08/21 08:26

Microsoft Windows 7の脆弱性情報

Microsoft Windows のカーネルモードドライバ内の win32k.sys には、解放済みメモリの使用 (Use-after-free) により、権限を取得される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は…

>> 「Microsoft Windows 7」の脆弱性情報一覧

CVSS v210 CVSS v3-

更新日 : 2012/08/21 08:26

Microsoft Windows XPの脆弱性情報

Microsoft Windows XP の LanmanWorkstation サービスのリモート管理プロトコル (RAP) の実装には、には、スタックベースのバッファオーバーフローの脆弱性が存在します。マイクロソフトセキュリティ情報には、…

>> 「Microsoft Windows XP」の脆弱性情報一覧

CVSS v29.3 CVSS v3-

更新日 : 2012/07/13 07:19

Microsoft Windows 7の脆弱性情報

Microsoft Windows のシェルには、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「コマンドインジェクションの脆弱性」と記載されています。

>> 「Microsoft Windows 7」の脆弱性情報一覧

CVSS v24.3 CVSS v3-

更新日 : 2012/07/13 07:09

Microsoft Windows 7の脆弱性情報

Microsoft Windows の TLS プロトコルの CBC モードには、平文データを取得される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「TLS プロトコルの脆弱性」と記載されています。

>> 「Microsoft Windows 7」の脆弱性情報一覧

CVSS v27.2 CVSS v3-

更新日 : 2012/07/13 07:07

Microsoft Windows 7の脆弱性情報

Microsoft Windows のカーネルモードドライバ内の win32k.sys は、キーボードレイアウトファイルを適切に処理しないため、権限を取得される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱…

>> 「Microsoft Windows 7」の脆弱性情報一覧

CVSS v27.2 CVSS v3-

更新日 : 2012/07/13 07:06

Microsoft Windows 7の脆弱性情報

Microsoft Windows のカーネルモードドライバ内の win32k.sys は、フックプロシージャを作成する間、コールバックパラメータを適切に検証しないため、権限を取得される脆弱性が存在します。マイクロソフトセキ…

>> 「Microsoft Windows 7」の脆弱性情報一覧

CVSS v29.3 CVSS v3-

更新日 : 2012/06/26 07:19

online plug-in for windows for xenapp & xendesktopの脆弱性情報

XenApp & XenDesktop 用の Citrix Online プラグインの ICA Client ActiveX オブジェクトコンポーネントの ICAClient ライブラリの IICAClient インターフェースには、任意のコードを実行される、またはサービス運…

>> 「online plug-in for windows for xenapp & xendesktop」の脆弱性情報一覧

CVSS v29.3 CVSS v3-

更新日 : 2012/06/26 07:10

web on windows activexの脆弱性情報

WOW ActiveX 2 の Web On Windows ActiveX コントロールには、以下の脆弱性が存在します。 (1) 任意のファイルを生成および上書きされる (2) 任意のプログラムを実行される (3) レジストリから読み込まれる (4)…

>> 「web on windows activex」の脆弱性情報一覧

CVSS v24.6 CVSS v3-

更新日 : 2012/06/26 06:46

credant mobile guardian shield - windowsの脆弱性情報

Credant Mobile Guardian Shield は、アカウント名およびパスワードをメモリに平文で格納するため、重要な情報を取得される脆弱性が存在します。

>> 「credant mobile guardian shield - windows」の脆弱性情報一覧

CVSS v29.3 CVSS v3-

更新日 : 2012/06/26 06:46

Microsoft Windows 2000の脆弱性情報

Microsoft Windows 2000、XP および Server 2003 には、任意のコードを実行される脆弱性が存在します。

>> 「Microsoft Windows 2000」の脆弱性情報一覧

CVSS v210 CVSS v3-

更新日 : 2012/06/26 06:37

windows terminalの脆弱性情報

AK-Systems Windows Terminal ExVLP の VNC サーバは、パスワード保護をしないため、ログインされ、RDP または Citrix セッションを表示される脆弱性が存在します。

>> 「windows terminal」の脆弱性情報一覧

CVSS v29.3 CVSS v3-

更新日 : 2012/06/15 08:34

Microsoft Windows 7の脆弱性情報

Microsoft Windows のリモートデスクトッププロトコル (RDP) の実装は、メモリ内のパケットを適切に処理しないため、任意のコードを実行される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆…

>> 「Microsoft Windows 7」の脆弱性情報一覧

CVSS v27.2 CVSS v3-

更新日 : 2012/06/15 08:23

Microsoft Windows 7の脆弱性情報

Microsoft Windows のカーネルモードドライバ内の win32k.sys は、ドライバオブジェクト用にユーザモードからカーネルモードに渡される入力を適切に処理しないため、権限を取得される脆弱性が存在します。マイ…

>> 「Microsoft Windows 7」の脆弱性情報一覧

CVSS v27.2 CVSS v3-

更新日 : 2012/06/15 08:22

Microsoft Windows 7の脆弱性情報

>> 「Microsoft Windows 7」の脆弱性情報一覧

CVSS v27.2 CVSS v3-

更新日 : 2012/06/15 07:39

Microsoft Windows 7の脆弱性情報

>> 「Microsoft Windows 7」の脆弱性情報一覧

CVSS v27.2 CVSS v3-

更新日 : 2012/06/15 07:36

Microsoft Windows 7の脆弱性情報

Microsoft Windows のカーネルモードドライバ内の win32k.sys には、整数オーバーフローの脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「フォントリソース参照カウントの整数オーバ…

>> 「Microsoft Windows 7」の脆弱性情報一覧

CVSS v26.9 CVSS v3-

更新日 : 2012/06/15 07:35

Microsoft Windows XPの脆弱性情報

Microsoft Windows のカーネルモードドライバ内の win32k.sys のスレッド生成の実装には、競合状態が発生し、権限を取得される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Win32k.…

>> 「Microsoft Windows XP」の脆弱性情報一覧

CVSS v29.3 CVSS v3-

更新日 : 2012/05/10 09:13

Microsoft Windows 7の脆弱性情報

Microsoft Windows のカーネルモードドライバ内の win32k.sys は、ユーザモードの入力をカーネルモードへ適切に渡さないため、権限を取得される脆弱性が存在します。マイクロソフトセキュリティ情報には、この…

>> 「Microsoft Windows 7」の脆弱性情報一覧

CVSS v210 CVSS v3-

更新日 : 2012/05/10 09:12

Microsoft Windows 7の脆弱性情報

Microsoft Windows のカーネルモードドライバ内の win32k.sys は、キーボードレイアウトファイルを適切に管理しないため、権限を取得される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱…

>> 「Microsoft Windows 7」の脆弱性情報一覧

CVSS v27.2 CVSS v3-

更新日 : 2012/05/10 09:11

Microsoft Windows 7の脆弱性情報

Microsoft Windows のカーネルモードドライバ内の win32k.sys は、(1) ウィンドウおよび (2) メッセージに関するユーザモードの入力をカーネルモードへ適切に渡さないため、権限を取得される脆弱性が存在します。 …

>> 「Microsoft Windows 7」の脆弱性情報一覧

CVSS v26.8 CVSS v3-

更新日 : 2012/05/10 08:08

Microsoft Windows 7の脆弱性情報

複数の Microsoft Windows 製品の Windows Partition Manager 内の partmgr.sys は、競合状態の発生により、権限を取得される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Plug and…

>> 「Microsoft Windows 7」の脆弱性情報一覧

CVSS v26.8 CVSS v3-

更新日 : 2012/05/10 07:09

Microsoft Windows 7の脆弱性情報

Microsoft Windows Server 2008 R2 および Windows 7 の tcpip.sys には、メモリ二重解放の脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「TCP/IP のダブルフリーの脆弱性」と記載…

>> 「Microsoft Windows 7」の脆弱性情報一覧

CVSS v21.7 CVSS v3-

更新日 : 2012/05/10 07:09

Microsoft Windows 7の脆弱性情報

複数の Microsoft Windows 製品の tcpip.sys 内にある Windows ファイアウォールは、外部宛てのブロードキャストパケット (outbound broadcast packets) に対してファイアウォールルールを適切に適用しないため、重…

>> 「Microsoft Windows 7」の脆弱性情報一覧

CVSS v29.3 CVSS v3-

更新日 : 2012/04/16 04:42

Microsoft Windows 7の脆弱性情報

Microsoft Internet Explorer 9 は、メモリ内のオブジェクトを適切に処理しないため、任意のコードを実行される脆弱性が存在します。

>> 「Microsoft Windows 7」の脆弱性情報一覧

CVSS v29.3 CVSS v3-

更新日 : 2012/04/16 04:38

Microsoft Windows 7の脆弱性情報

複数の Microsoft Windows 製品の Windows Authenticode Signature Verification 機能は、署名されたポータブルの実行可能 (PE) ファイルのダイジェストを適切に検証しないため、任意のコードを実行される脆弱性が…

>> 「Microsoft Windows 7」の脆弱性情報一覧

CVSS v27.1 CVSS v3-

更新日 : 2012/04/03 01:57

Microsoft Windows XPの脆弱性情報

Windows XP の GPU サポート機能は、レンダリング時間を適切に制限しないため、サービス運用妨害 (システムクラッシュ) 状態となる脆弱性が存在します。

>> 「Microsoft Windows XP」の脆弱性情報一覧

CVSS v27.6 CVSS v3-

更新日 : 2012/04/03 01:57

Microsoft Windows 7の脆弱性情報

Windows XP Professional SP3、Server 2003 R2 Enterprise Edition SP2、および Windows 7 Professional の Microsoft Windows Fax Services Cover Page Editor の fxscover.exe の CDrawPoly::Serialize 関数には…

>> 「Microsoft Windows 7」の脆弱性情報一覧

運営者情報

マシェル

こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。

脆弱性情報を検索

主な脆弱性情報一覧

Web系 PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系 Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系 Chrome
Firefox
Safari
ミドルウェア系 Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系 Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系 OpenSSL
OpenSSH

月毎の脆弱性情報一覧

2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月