「Windows」の脆弱性情報
CVSS v29.3
CVSS v3-
更新日 : 2012/04/16 04:42
Microsoft Internet Explorer 9 は、メモリ内のオブジェクトを適切に処理しないため、任意のコードを実行される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2012/04/16 04:38
複数の Microsoft Windows 製品の Windows Authenticode Signature Verification 機能は、署名されたポータブルの実行可能 (PE) ファイルのダイジェストを適切に検証しないため、任意のコードを実行される脆弱性が…
CVSS v27.1
CVSS v3-
更新日 : 2012/04/03 01:57
Windows XP の GPU サポート機能は、レンダリング時間を適切に制限しないため、サービス運用妨害 (システムクラッシュ) 状態となる脆弱性が存在します。
CVSS v27.6
CVSS v3-
更新日 : 2012/04/03 01:57
Windows XP Professional SP3、Server 2003 R2 Enterprise Edition SP2、および Windows 7 Professional の Microsoft Windows Fax Services Cover Page Editor の fxscover.exe の CDrawPoly::Serialize 関数には…
CVSS v27.8
CVSS v3-
更新日 : 2012/04/03 01:57
Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、および Windows 7 の IPv6 スタックの Neighbor Discovery (ND) プロトコル実装には、サービス運用妨害 (CPU 消費およびシステム…
CVSS v29.3
CVSS v3-
更新日 : 2012/04/03 01:57
Microsoft Windows XP Professional SP3、Windows Server 2003 R2 Enterprise Edition SP3、Windows Vista Business SP1、および Windows 7 Professional の Data Access Objects (DAO) ライブラリ (dao360.dll) に…
CVSS v27.2
CVSS v3-
更新日 : 2012/04/03 01:57
Microsoft Windows XP SP3、Server 2003 R2 Enterprise SP2、Vista Business SP1、Windows 7、および Server 2008 SP2 には、バッファオーバーフローの脆弱性が存在します。
CVSS v26.2
CVSS v3-
更新日 : 2012/03/30 06:21
Microsoft Windows の Shell32.dll には、特定の方法で %APPDATA% または %PROGRAMFILES% などの文字列を含む環境変数を使用する際の検索パスに関する処理に不備があるため、権限を取得される脆弱性が存在します。
CVSS v23.6
CVSS v3-
更新日 : 2012/03/27 09:43
HP ArcSight Connector Appliance の Windows Event Log SmartConnector は、エクスポートされたレポートファイルに対して全ユーザに書き込み権限のあるパーミッションを使用するため、ログデータを変更または削除…
CVSS v22.6
CVSS v3-
更新日 : 2012/03/27 09:43
Microsoft Windows Azure Software Development Kit (SDK) は、ASP.NET アプリケーションと共に Full IIS および Web Role が使用された際に、状態を維持するためにクッキーの使用を適切にサポートしないため、重要…
CVSS v26.9
CVSS v3-
更新日 : 2012/03/27 09:42
Microsoft Windows は、USB 上で、追加の Human Interface Device (HID) 機能を有効にする前にユーザに警告しないため、任意のプログラムを実行される脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2012/03/27 09:42
Microsoft Windows の 32 ビットプラットフォームには、権限昇格の脆弱性が存在します。
本脆弱性は、2010 年 7 月に Stuxnet ワームによって実環境で悪用され、Microsoft などの研究者によって特定されました。
CVSS v27.2
CVSS v3-
更新日 : 2012/03/27 09:42
Microsoft Windows の 32 ビットプラットフォームには、権限昇格の脆弱性が存在します。
本脆弱性は、2010 年 7 月に Stuxnet ワームによって実環境で悪用され、Kaspersky Lab 研究者によって特定されました。
CVSS v29.3
CVSS v3-
更新日 : 2012/03/22 04:40
Microsoft Windows のリモートデスクトッププロトコル (RDP) の実装は、メモリ内のパケットを適切に処理しないため、任意のコードを実行される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/03/19 06:27
Microsoft Windows Server 2008 および Windows 7 の Remote Desktop Protocol (RDP) サービスには、サービス運用妨害 (アプリケーションハング) 状態となる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/03/19 06:26
複数の Microsoft Windows 製品の DirectWrite は、Unicode 文字を適切にレンダリングしないため、サービス運用妨害 (アプリケーションハング) 状態となる脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2012/03/19 06:25
複数の Microsoft Windows 製品の kernel-mode ドライバ内にある win32k.sys は、ウィンドウメッセージを適切に処理しないため、権限を取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/03/19 06:24
Microsoft Windows Server 2003 および 2008 の DNS サーバは、レコードをルックアップしている間、メモリ内のオブジェクトを適切に処理しないため、サービス運用妨害 (デーモン再起動) 状態となる脆弱性が存在しま…
CVSS v26.4
CVSS v3-
更新日 : 2012/02/21 07:25
Microsoft Windows Server 2008 内の DNS Server サービスのリゾルバは、A レコードクエリへの応答処理中、NS レコードにキャッシュされたサーバ名および TTL 値の上書きを行うため、無効なドメイン名の継続的な名…
CVSS v27.2
CVSS v3-
更新日 : 2012/02/20 09:30
Microsoft Windows のカーネルモードドライバには、権限を取得される脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2012/02/20 09:28
Microsoft Windows の Ancillary Function ドライバ内にある afd.sys は、ユーザモードからカーネルモードに渡される入力を適切に検証しないため、権限を取得される脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2012/02/20 09:27
Microsoft Windows Server 2003 の Ancillary Function ドライバ内にある afd.sys は、ユーザモードからカーネルモードに渡される入力を適切に検証しないため、権限を取得される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2012/02/20 09:10
Microsoft Windows の msvcrt.dll には、バッファオーバーフローの脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2012/02/16 07:14
Microsoft Windows XP で利用される Indeo コーデックには、検索パスに関する処理に不備があるため、権限を取得される脆弱性が存在します。
CVSS v24.4
CVSS v3-
更新日 : 2012/02/16 07:04
Microsoft Windows Server 2008 のコントロールパネルで利用される colorcpl.exe には、検索パスに関する処理に不備があるため、権限を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/02/07 06:44
Microsoft Windows は、IPv6 を利用するとき、ホストがネットワーク盗聴をしているかどうかを検出される問題が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2012/01/23 08:52
複数の Microsoft Windows 製品の Windows Object Packager 設定には、検索パスに関する処理に不備があるため、権限を取得される脆弱性が存在します。
CVSS v26.9
CVSS v3-
更新日 : 2012/01/13 09:22
Microsoft Windows の Win32 サブシステム内にあるクライアント/サーバランタイムサブシステムには、中国語、日本語、または韓国語のシステムロケールで利用される場合、Unicode 文字の処理中に、初期化されていな…
CVSS v29.3
CVSS v3-
更新日 : 2012/01/13 07:16
Microsoft Windows のカーネルは、構造化例外処理テーブルを適切に読み込まないため、SafeSEH セキュリティ機能を回避される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2012/01/13 07:10
Microsoft Windows の Windows Media Player (WMP) 内にある Windows マルチメディアライブラリの winmm.dll には、任意のコードを実行される脆弱性が存在します。
