5 |
(MS09-065)Microsoft Embedded OpenType Font Parser Directory Entry Summed Length Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки против уязвимости целочисленного переполнения в Microsoft Windows (T2EMBED.DLL).Уязвимость вызвана ошибкой, когда уязвимая система обрабатывает вредоносный файл .eot. Удаленный злоумышленник может использовать это для выполнения произвольного кода через специально созданный eot-файл |
tcp |
2009-2514 |
|
Windows |
12.05.2020 |
5 |
(MS09-065)Microsoft Windows EOT Font Table Directory Integer Overflow Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость нулевого дня, обнаруженную группой FortiGuard Global Security Research. Эта подпись должна помочь в предотвращении угрозы нулевого дня заблаговременно - как до, так и после того, как официальное исправление будет доступно от поставщика |
udp |
2009-2514 |
|
Windows |
12.05.2020 |
5 |
(MS09-067)Microsoft Excel FEATHEADER Record Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость нулевого дня, обнаруженную группой FortiGuard Global Security Research. Эта подпись должна помочь в предотвращении угрозы нулевого дня заблаговременно - как до, так и после того, как официальное исправление будет доступно от поставщика |
tcp |
2009-3129 |
2022-04047 |
MacOS, Windows |
12.05.2020 |
5 |
(MS10-001)Microsoft Embedded OpenType Font LZCOMP Decompressor Array Index Overflow Code Execution(HTTP) Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможную атаку против уязвимости разбора файла в Microsoft Windows.Эта уязвимость вызвана ошибкой, когда уязвимое программное обеспечение анализирует искаженные файлы шрифтов OpenType. Злоумышленник может использовать это для выполнения произвольного кода |
tcp |
2010-0018 |
|
MacOS, Windows |
12.05.2020 |
5 |
(MS10-004)Microsoft PowerPoint Viewer TextBytesAtom Record Stack Overflow Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки против уязвимости переполнения стека в средстве просмотра Microsoft Office PowerPoint.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает файл .ppt, содержащий вредоносный атом TextBytesAtom. Это может позволить удалённым злоумышленникам выполнить произвольный код, отправив специально созданный файл PPT (.ppt) |
tcp |
2010-0033 |
|
Windows |
12.05.2020 |
5 |
(MS10-006)Microsoft Windows 7 / Server 2008 R2 SMB Client Infinite Loop Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку использовать уязвимость отказа в обслуживании в Microsoft Server Message Block (SMB).Уязвимость вызвана ошибкой, которая возникает, когда программное обеспечение протокола сервера Microsoft Server SMB обрабатывает искаженный запрос ioctl. Удаленный злоумышленник может использовать эту уязвимость, чтобы вывести из строя уязвимую систему |
tcp |
2010-0017 |
|
Windows |
12.05.2020 |
5 |
(MS10-020)Microsoft Windows SMB Client Transaction Response Remote Stack Buffer Overflow Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость выполнения кода в Microsoft Windows.Эта проблема вызвана ошибкой в уязвимом программном обеспечении при обработке искаженных пакетов ответа SMB. Это может позволить удалённым злоумышленникам выполнить произвольный код, отправив некоторые специально сформированные ответные пакеты SMB |
tcp |
2010-0269 |
|
Windows |
12.05.2020 |
5 |
(MS10-026)Microsoft Windows MPEG Layer-3 Audio Decoder Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки против уязвимости переполнения буфера в стеке в кодеках Microsoft MPEG Layer-3.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный файл AVI. Это может позволить удалённым злоумышленникам выполнить произвольный код, отправив специально созданный файл AVI |
tcp |
2010-0480 |
|
Windows |
12.05.2020 |
5 |
(MS10-027)Windows Media Player ActiveX Missing Codec Vulnerability |
activex |
arbitrary-code-execution |
Указывает на возможное использование уязвимости в объекте ActiveX проигрывателя Windows Media, который используется в Internet Explorer 5.0 и возвращает определенный код ошибки, когда файл не существует, что позволяет удаленным вредоносным веб-сайтам определять наличие файлов на клиенте |
tcp |
2010-0268 |
|
Windows |
12.05.2020 |
5 |
(MS10-053)Internet Explorer Uninitialized Pointer Memory Corruption Vulnerability |
web client |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость повреждения памяти в Adobe Reader и Acrobat.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл PDF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл PDF |
tcp |
2010-2559 |
|
Linux, MacOS, Windows |
12.05.2020 |
5 |
(MS10-071)Microsoft Internet Explorer and Sharepoint Information Disclosure Vulnerability |
web client |
web-application-attack |
Указывает на уязвимость раскрытия файла в функции сценария GetObject хоста сценариев Microsoft Windows.В Windows Scripting Host в Internet Explorer версии 5.5 и более ранних существует уязвимость, позволяющая злоумышленникам просматривать известные файлы в гостевой системе, помещая специально созданный сценарий с помощью функции GetObject JScript на веб-страницу или в электронную почту |
tcp |
2010-3243 |
|
Windows |
12.05.2020 |
5 |
(MS10-071)Microsoft Office Uninitialized Memory Corruption(HTTP) Vulnerability |
web client |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость повреждения памяти в Microsoft Office.Уязвимость связана с неправильной обработкой объектов, когда уязвимое программное обеспечение пытается получить доступ к специально созданному файлу формата Excel. Злоумышленник может использовать это для выполнения произвольного кода в контексте вошедшего в систему пользователя через специально созданный файл формата Excel |
tcp |
2010-3329 |
|
MacOS, Windows |
12.05.2020 |
5 |
(MS10-089)Microsoft Unified Access Gateway Cross Site Scripting Vulnerability |
exploit |
misc-attack |
Указывает на потенциальную межсайтовую скриптовую атаку.Межсайтовый скриптинг (XSS) является популярной проблемой веб-безопасности. Если веб-приложение неправильно проверяет ввод от одного пользователя и использует его в выводе для других пользователей, злоумышленники могут использовать его для отправки вредоносного кода другим пользователям |
tcp |
2010-3936 |
2021-04412 |
Windows |
12.05.2020 |
5 |
(MS11-006)Microsoft Windows CreateSizedDIBSECTION() Thumbnail View Stack Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения стека в движке рендеринга графики Microsoft (например, через explorer.exe).Уязвимость вызвана ошибкой, которая возникает, когда уязвимое программное обеспечение обрабатывает вредоносный файл растрового изображения. Удаленный злоумышленник может использовать это для выполнения произвольного кода путем просмотра миниатюры, представляющей созданный файл растрового изображения или внедренный в файл вредоносный файл растрового изображения |
tcp |
2010-3970 |
|
Windows |
12.05.2020 |
5 |
(MS11-019)Microsoft Windows BROWSER ELECTION Buffer Overflow Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения кучи в Microsoft Windows.Эта проблема вызвана ошибкой в уязвимом программном обеспечении при обработке искаженного кадра браузера RequestElection. Это может позволить удалённым злоумышленникам выполнить произвольный код, отправив специально сформированный пакет Browser Election |
udp |
2011-0654 |
|
Windows |
12.05.2020 |
5 |
(MS11-026)Microsoft MHTML Mime-Formatted Request Vulnerability |
web client |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость межсайтового скриптинга на стороне клиента (XSS) в компоненте Microsoft MHTML.Злоумышленник может использовать это для выполнения произвольного кода, который может привести к раскрытию информации |
tcp |
2011-0096 |
|
Windows |
12.05.2020 |
5 |
(MS11-026)Microsoft Windows MHTML Script Code Injection Vulnerability |
exploit |
attempted-user |
Указывает на попытку атаки использовать уязвимость межсайтового скриптинга на стороне клиента (XSS) в компоненте Microsoft MHTML.Злоумышленник может использовать это для выполнения произвольного кода, который может привести к раскрытию информации |
tcp |
2012-0009 |
|
Windows |
12.05.2020 |
5 |
(MS11-043)Microsoft SMB Create Response Remote Code Execution Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость удаленного выполнения кода в клиенте Microsoft Server Message Block (SMB).Уязвимость связана с неправильной проверкой поля EndOfFile в пакете ответа. Он позволяет злоумышленнику использовать уязвимость, отправляя специально созданный ответ SMB на инициированный клиентом запрос SMB |
tcp |
2011-1268 |
|
Windows |
12.05.2020 |
5 |
(MS11-045)Microsoft Excel Out Of Bounds Array Access Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость неинициализированного доступа к памяти в Microsoft Internet Explorer. Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTML-документ. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации |
tcp |
2011-1274 |
|
Windows |
12.05.2020 |
5 |
(MS11-050)Microsoft Internet Explorer HTTP Redirect Memory Corruption Vulnerability |
web client |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость повреждения памяти в Microsoft Internet Explorer.Злоумышленник может воспользоваться этой проблемой, перенаправив пользователя на протокол CDL. Успешные атаки могут позволить злоумышленнику выполнить произвольный код |
tcp |
2011-1262 |
|
Windows |
12.05.2020 |