「Windows」の脆弱性情報
CVSS v22.6
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows には、多数の UDP ソケットを消費させることで、DNS による名前解決を不可能とする、あるいは、新規の TCP 接続の確立を不可能にすることが可能な脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
ターミナルサービスを実行している Microsoft Windows には、特定の RDP パケットを正しく処理できず、ブルースクリーンのエラーメッセージを表示するか、ハングしてしまう脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows には、ホストがドメインコントローラにもともと昇格していて、なおかつ [サーバーの構成] ツールが使用されている場合、『ディレクトリサービス復元モード』 のホストにログインするパスワードが…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows Media Services に対して、ある特定の順序で TCP/IP パケットを送信してコネクションを切断すると、Windows Media ユニキャストサービスは、コネクションに対して割り当てた全てのリソースを解放…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Windows NT …
CVSS v24.6
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Windows NT …
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Windows NT …
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft IIS において、あらかじめ登録されたダイアルアップネットワーキングサーバのリストを提供されている Phone Book Service には、特定の形式のリクエストを受信した場合、バッファオーバーフローが発生す…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows の 139/TCP ポートが開いている場合 (ファイルまたはプリンタの共有ができる状態) に限り、不正なパケットを送信することにより、システムを停止させることが可能な脆弱性が存在します。なお、…
CVSS v24.6
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft の Windows Media Player には、.ファイルを解釈するためのバッファに対するチェックが不適切であるため、.asx 形式や .wms というカスタムファイル内に記述されたコードが実行されてしまう脆弱性が存在…
CVSS v24.3
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows に含まれる Indexing Services には、特別な形式の HTML を用いて Indexing Services を利用された場合に、 Windows システム上のファイルの存在を確認されてしまう脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows のログオンプロンプトである RegAPI.DLLには、バッファに対するチェックが適切でないため、バッファオーバーフローが発生する脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows のActiveX コントロールには、バッファに対するチェックが不適切であるため、Web ページあるいは HTML メールから、ある特殊な無効パラメータを設定した ActiveX コントロールが呼び出された場合…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Windows NT …
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Windows NT …
CVSS v25.1
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows の Indexing Service には、Indexing Service のコンポーネントが特別に作成した CiWebHitsFile という URL から、.htw や .hta といった拡張子のスクリプトを含むリクエストが実行されてしまう…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows のユーティリティであるハイパーターミナルには、Telnet URL を処理するコードセクションに対するバッファのチェックが不適切であるため、不正な Telnet URL を含む HTML 形式のメールを開いた場…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft NetMeeting のリモートデスクトップ共有機能には、NetMeeting へ不正な文字列が送信された場合、それらを適切に排除しないため、CPU 使用率が100% となり、他の NetMeeting のセッションが全て切断されて…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows の NMPI (Name Management Protocol on IPX) には、リクエストしているコンピュータのネットワークアドレスを正しくフィルタリングできない場合であっても、ブロードキャストされたネットワーク…
CVSS v26.4
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows には、『ファイルとプリンタ共有サービス』 の 「共有レベルのアクセス制限」 で使用可能となるパスワードによる保護機能の実装に不備があるため、パスワード認証を回避され、共有リソースにアク…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows には、 不正な HTML ドキュメントを Web ブラウザで開いた場合、攻撃者の telnet サーバへtelnet セッションを開始し、NTLM 認証情報,を取得されてしまう脆弱性が存在します。
CVSS v24.6
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows には、 Still Image Service に割り当てられるバッファのチェックが不適切であるため、バッファオーバーフローが発生する脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows には、ローカルセキュリティポリシーの一部を破壊され、ドメインのメンバシップと信頼関係が失われてしまう脆弱性が存在します。
CVSS v24.6
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows の Service Control Manager (SCM) には、不正なプログラムを特定のサービスに対する名前付きパイプとして挿入することが可能な脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows の Telnet Server には、バイナリ値でゼロのストリームを受け取った場合、サービスが停止してしまう脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows には、特定のポートに対してバイナリ値でゼロのストリームを送信することで、 CPU 使用率を 100% にすることが可能な脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows には、IPX/SPX プロトコルの実装に不備があるため、パケット内の送信元ネットワークアドレスがブロードキャストアドレスに改ざんされている場合においても、IPX Ping パケットに応答してしまう脆…
CVSS v23.6
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows の CryptoAPI には、Protected Store において、マシンに実装されている最も強固な暗号バージョンで暗号化するように設計されているにも関わらず、実際は常に 40 ビット暗号バージョンで暗号化し…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows には、ホスト名に Null が設定された NetBIOS セッションリクエストを受信した場合、システムのクラッシュやハングアップ、ユーザの意図しない自動的な再起動、ネットワークの切断等、システムに…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft IIS の機能拡張を行う FrontPage 98 Server Extensions には、プログラムセットの一部である Dvwssr.dll の引数を適切にチェックしないため、バッファオーバーフローが発生する脆弱性が存在します。
