「Windows」の脆弱性情報
CVSS v29.3
CVSS v3-
更新日 : 2011/03/04 06:00
複数の Microsoft 製品の Windows OpenType Compact Font Format ドライバは、OpenType フォント内にあるパラメータの値を適切に検証しないため、任意のコードを実行される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2011/02/23 06:27
Microsoft Windows の Graphics Rendering Engine には、バッファオーバーフローの脆弱性が存在します。
Microsoft Windows の shimgvw.dll ライブラリに含まれている CreateSizedDIBSECTION() 関数には、負の b…
CVSS v27.2
CVSS v3-
更新日 : 2011/02/09 07:39
複数の Microsoft 製品の kernel-mode ドライバは、ディスクからキーボードレイアウトを読み込み中、 function-pointer テーブルのインデックスを適切に処理しないため、権限を取得される脆弱性が存在します。
本…
CVSS v29.3
CVSS v3-
更新日 : 2011/01/28 06:56
Microsoft Windows Vista の Backup Manager 内にある sdclt.exe にて使用される BitLocker Drive Encryption API には、検索パスに関する処理に不備があるため、権限を取得される脆弱性が存在します。
CVSS v24.9
CVSS v3-
更新日 : 2011/01/17 06:12
Microsoft Windows Server 2008 の Hyper-V には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v25.4
CVSS v3-
更新日 : 2011/01/17 06:09
複数の Microsoft 製品の Netlogon RPC Service は、ドメインコントローラの役割が有効な際、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2011/01/17 06:06
複数の Microsoft 製品の Consent User Interface (UI) は、レジストリキーの値を適切に処理しないため、権限を取得される脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2011/01/17 06:03
Microsoft Windows XP および Server 2003 のカーネル内にある Routing and Remote Access NDProxy コンポーネントには、 Routing and Remote Access service (RRAS) 処理およびユーザモードからカーネルへのコピー…
CVSS v27.2
CVSS v3-
更新日 : 2011/01/17 05:45
Microsoft Windows のカーネルモードドライバ内にある win32k.sys は、ユーザモードから渡された入力を適切に検証しないため、権限を取得される脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2011/01/17 05:38
Microsoft Windows のカーネルモードドライバ内にある win32k.sys は、ドライバオブジェクトと破損しているリンクリストとのリンク処理を適切に行わないため、権限を取得される脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2011/01/17 05:35
Microsoft Windows のカーネルモードドライバ内にある win32k.sys は、ユーザモードからデータをコピーする際、メモリを適切に割り当てないため、権限を取得される脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2011/01/17 05:29
Microsoft Windows のカーネルモードドライバ内にある win32k.sys は、Win32k に関する二重開放が発生するため、権限を取得される脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2011/01/14 06:55
Microsoft Windows のカーネルモードドライバ内にある win32k.sys は、Win32k PFE ポインタに関する二重開放が発生するため、権限を取得される脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2011/01/14 06:53
Microsoft Windows の カーネルモードドライバ内にある win32k.sys は、ユーザモードからデータをコピーする際、メモリを適切に割り当てないため、バッファオーバーフローの脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2011/01/14 06:49
Microsoft Windows の Internet Connection Signup Wizard には、権限を取得される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2011/01/14 06:47
Windows Address Book の wab.exe には、権限を取得される脆弱性が存在します。
CVSS v26.9
CVSS v3-
更新日 : 2011/01/14 06:42
Microsoft Windows には、BranchCache に関する処理に不備があるため、権限を取得される脆弱性が存在します。
CVSS v26.9
CVSS v3-
更新日 : 2011/01/14 06:39
Windows Media Encoder には、権限を取得される脆弱性が存在します。
CVSS v26.9
CVSS v3-
更新日 : 2011/01/14 06:36
Microsoft Windows Movie Maker (WMM) には、権限を取得される脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2011/01/14 06:31
Microsoft Windows の Windows Task Scheduler は、スケジュールされたタスクのセキュリティコンテキストを適切に検証しないため、権限を取得される脆弱性が存在します。
CVSS v26.9
CVSS v3-
更新日 : 2011/01/14 06:27
Microsoft Windows の OpenType Font ドライバは、権限を取得される脆弱性が存在します。
CVSS v26.9
CVSS v3-
更新日 : 2011/01/13 07:22
Microsoft Windows の OpenType Font ドライバは、二重開放が発生するため、権限を取得される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2011/01/13 07:19
Microsoft Windows の OpenType Font ドライバは、配列の索引処理を適切に実行しないため、権限を取得される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2010/10/29 07:32
Microsoft Windows Server の Microsoft Cluster Service 内にあるユーザインターフェイスには、フェールオーバークラスタの一部として共有される新しいクラスタディスクに対する管理者用共有のアクセス許可を適切…
CVSS v29.3
CVSS v3-
更新日 : 2010/10/29 07:31
複数の Microsoft 製品の Microsoft Foundation Class (MFC) Library の mfc42.dll 内にある CFrameWnd クラスの UpdateFrameTitleForDocument メソッドには、スタックベースのバッファオーバーフローの脆弱性が存…
CVSS v27.1
CVSS v3-
更新日 : 2010/10/29 07:30
複数の Microsoft 製品の Secure Channel には、IIS を使用する際、TLS および SSL サーバのハンドシェイク処理中におけるクライアント認証の手続き処理を適切に行わないため、サービス運用妨害 (DoS) 状態となる脆…
CVSS v27.2
CVSS v3-
更新日 : 2010/10/29 07:30
複数の Microsoft 製品の Remote Procedure Call Subsystem (RPCSS) には、スタックベースのバッファオーバーフローの脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2010/10/29 07:27
Microsoft Windows Media Player は、ブラウザの再読み込み中に、オブジェクトの割り当て処理を適切に解除しないため、任意のコードを実行される脆弱性が存在します。
CVSS v27.6
CVSS v3-
更新日 : 2010/10/28 07:35
複数の Microsoft 製品の Comctl32.dll には、サードパーティの SVG ビューアを使用する際、ヒープベースのバッファオーバーフローの脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2010/10/26 06:31
複数の Microsoft 製品の OpenType Font (OTF) フォーマットドライバは、フォントの処理中に不正な整数計算を実行するため、権限を取得される脆弱性が存在します。
