IDPS Signatures

Уровень угрозы Сигнатурасортировать по убыванию Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 (MS07-017)Microsoft Windows Cursor And Icon ANI Format Handling Remote Buffer Overflow Vulnerability Variant 2 exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость повышения привилегий в Microsoft Windows.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносное приложение. Удаленный злоумышленник может использовать это для повышения своих привилегий с помощью специально созданного приложения tcp 2007-0038 Windows 12.05.2020
5 (MS07-026)Microsoft Exchange ICal Request Remote Denial Of Service Vulnerability exploit denial-of-service Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе tcp 2007-0039 Linux 12.05.2020
5 (MS07-033)Internet Explorer COM Object Instantiation Memory Corruption Vulnerability web client arbitrary-code-execution Указывает на возможное использование уязвимости повреждения памяти в Microsoft Internet Explorer.Эта уязвимость может позволить злоумышленнику выполнить произвольный код через веб-страницу со встроенными идентификаторами CLSID, которые ссылаются на определенные COM-объекты, которые не предназначены для использования в Internet Explorer tcp 2007-0218 Linux, MacOS, Windows 12.05.2020
5 (MS07-033)Internet Explorer COM Object Instantiation Memory Corruption Vulnerability web client arbitrary-code-execution Указывает на возможное использование уязвимости повреждения памяти в Microsoft Internet Explorer.Эта уязвимость может позволить злоумышленнику выполнить произвольный код через веб-страницу со встроенными идентификаторами CLSID, которые ссылаются на определенные COM-объекты, которые не предназначены для использования в Internet Explorer tcp 2007-0218 Windows 12.05.2020
5 (MS07-046)Windows GDI Malformed Image Denial of Service Vulnerability(HTTP) exploit arbitrary-code-execution Указывает на попытку использовать уязвимость межсайтового скриптинга (XSS) в Microsoft Internet Explorer.Эта уязвимость позволяет удаленному злоумышленнику выполнить произвольный сценарий в веб-браузере жертвы с правами приложения. Это можно сделать с помощью HTML в поврежденных изображениях и других файлах, таких как .GIF, JPG и WAV. HTML-код отображается, когда пользователь нажимает на ссылку, хотя ответ веб-сервера и расширение файла указывают, что его следует рассматривать как файл другого типа tcp 2007-3034 Windows 12.05.2020
5 (MS08-040)Microsoft SQL Server CONVERT Function Buffer Overflow Vulnerability sql arbitrary-code-execution Указывает на возможную попытку использовать уязвимость переполнения буфера в Microsoft SQL Server.Уязвимость вызвана недостаточной проверкой SQL Server входных аргументов, предоставляемых функции convert (). Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданное выражение SQL tcp 2008-0086 Windows 12.05.2020
5 (MS08-045)Microsoft Internet Explorer HTML Objects Variant Memory Corruption Vulnerability web client arbitrary-code-execution Указывает на попытку атаки на уязвимость повреждения памяти в Microsoft Internet Explorer.Уязвимость вызвана доступом к неинициализированной памяти в определенных ситуациях. Злоумышленник может использовать это, чтобы вызвать отказ в обслуживании или удаленное выполнение кода tcp 2008-2258 Windows 12.05.2020
5 (MS08-058)Microsoft Internet Explorer Event Handling Cross Domain Security Bypass Vulnerability web client arbitrary-code-execution Указывает на попытку использовать уязвимость обхода безопасности в Microsoft Internet Explorer (IE).В IE сообщалось об уязвимости, которая может позволить злоумышленнику обойти проверку безопасности в уязвимой системе. Это возможно потому, что уязвимое программное обеспечение не может должным образом очистить метод обработки событий, используемый вредоносными сценариями. Злоумышленник может получить доступ к некоторым объектам в другом домене или украсть личную информацию, обманув пользователя, чтобы получить доступ к вредоносной веб-странице tcp 2008-3473 Windows 12.05.2020
5 (MS08-058)Microsoft Internet Explorer HTML Element Cross Domain Security Bypass Vulnerability web client arbitrary-code-execution Указывает на попытку использовать уязвимость обхода безопасности в Microsoft Internet Explorer (IE).В IE сообщалось об уязвимости, которая может позволить злоумышленнику обойти некоторые проверки безопасности в уязвимой системе. Это возможно, поскольку уязвимое программное обеспечение не может должным образом очистить элемент HTML, используемый вредоносными сценариями. Злоумышленник может получить доступ к некоторым скрытым элементам HTML или украсть личную информацию, обманув пользователя, чтобы получить доступ к вредоносной веб-странице tcp 2008-3472 Windows 12.05.2020
5 (MS08-068)Microsoft Windows DNS Server Escaped Zone Name Parameter Buffer Overflow Vulnerability dns arbitrary-code-execution Указывает на возможное использование уязвимости переполнения буфера в Microsoft Windows NT Server и Terminal Server.Служба DHCP-сервера для Microsoft Windows NT 4.0 Server и Terminal Server Edition с включенным ведением журнала DHCP неправильно проверяет длину определенных сообщений, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании tcp 2007-1748 Windows 12.05.2020
5 (MS08-078)Microsoft Internet Explorer XML Handling Remote Code Execution Vulnerability web client arbitrary-code-execution Указывает на уязвимость раскрытия файла в функции сценария GetObject хоста сценариев Microsoft Windows.В Windows Scripting Host в Internet Explorer версии 5.5 и более ранних существует уязвимость, позволяющая злоумышленникам просматривать известные файлы в гостевой системе, помещая специально созданный сценарий с помощью функции GetObject JScript на веб-страницу или в электронную почту tcp 2008-4844 Windows 12.05.2020
5 (MS09-001)Microsoft Windows WRITE_ANDX SMB Processing Remote Denial Of Service Vulnerability misc denial-of-service Указывает на попытку атаки использовать уязвимость удаленного выполнения кода на серверах Microsoft SMB.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный запрос SMBv1. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданного запроса tcp 2008-4114 Windows 12.05.2020
5 (MS09-013)Windows HTTP Services Integer Underflow Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость переполнения буфера в HTTP-службах Microsoft Windows (WinHTTP).Уязвимость вызвана тем, что уязвимое приложение не может должным образом очистить вводимые пользователем данные. Злоумышленники могут использовать это для выполнения произвольного кода в контексте пользователя, запускающего приложение. Успешные эксплойты скомпрометируют уязвимую систему tcp 2009-0086 Windows 12.05.2020
5 (MS09-019)Microsoft Internet Explorer Event Handler Uninitialized Memory Remote Code Execution Vulnerability web client arbitrary-code-execution Указывает на попытку атаки на уязвимость повреждения памяти в Microsoft Internet Explorer.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает документ HTML с помощью вредоносного обработчика событий мыши. Это может позволить удалённым злоумышленникам выполнить произвольный код, отправив специально созданную веб-страницу tcp 2009-1530 Windows 12.05.2020
5 (MS09-036)Microsoft ASP.NET Request Scheduling DoS Vulnerability exploit denial-of-service Указывает на попытку атаки на уязвимость отказа в обслуживании в Microsoft ASP.NET.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает слишком большие запросы HTTP POST. Это позволяет удаленному злоумышленнику обрушить уязвимые системы, отправив специально созданный http-запрос tcp 2009-1536 Windows 12.05.2020
5 (MS09-052)Windows Media Player ASF Media File Format Parsing Code Execution (HTTP) Vulnerability exploit arbitrary-code-execution Указывает на возможную попытку использовать уязвимость при разборе формата файлов ASF в проигрывателе Windows Media.Эта уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает искаженные данные. Злоумышленник может использовать это для выполнения произвольного кода tcp 2009-2527 Windows 12.05.2020
5 (MS09-053)Microsoft IIS FTP LIST Globbing Denial Of Service Vulnerability ftp denial-of-service Указывает на попытку атаки на уязвимость нулевого дня, обнаруженную группой FortiGuard Global Security Research. Эта подпись должна помочь в предотвращении угрозы нулевого дня заблаговременно - как до, так и после того, как официальное исправление будет доступно от поставщика tcp 2009-2521 2015-10407 Windows 12.05.2020
5 (MS09-053)Microsoft IIS FTP NLST Globbing Denial Of Service Vulnerability ftp denial-of-service Указывает на попытку атаки использовать уязвимость DoS на сервере Microsoft Windows IIS.Служба Microsoft IIS FTP аварийно завершает работу из-за исчерпания стека при обработке специально созданной команды NLST. Удаленные злоумышленники могут использовать это, чтобы вызвать отказ в обслуживании на сервере IIS tcp 2009-2521 2015-10407 Windows 12.05.2020
5 (MS09-055)Microsoft Internet Explorer Memory Access Flaws Vulnerability web client arbitrary-code-execution Указывает на попытку атаки на уязвимость нулевого дня, обнаруженную группой FortiGuard Global Security Research. Эта подпись должна помочь в предотвращении угрозы нулевого дня заблаговременно - как до, так и после того, как официальное исправление будет доступно от поставщика tcp 2009-2493 Windows 12.05.2020
5 (MS09-061)Microsoft .NET CLR ArgIterator Stack Pointer Manipulation Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость нулевого дня, обнаруженную группой FortiGuard Global Security Research. Эта подпись должна помочь в предотвращении угрозы нулевого дня заблаговременно - как до, так и после того, как официальное исправление будет доступно от поставщика tcp 2009-0090 Windows 12.05.2020

Страницы