IDPS Signatures

Уровень угрозы Сигнатурасортировать по убыванию Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 (MS09-065)Microsoft Embedded OpenType Font Parser Directory Entry Summed Length Vulnerability misc arbitrary-code-execution Указывает на попытку атаки против уязвимости целочисленного переполнения в Microsoft Windows (T2EMBED.DLL).Уязвимость вызвана ошибкой, когда уязвимая система обрабатывает вредоносный файл .eot. Удаленный злоумышленник может использовать это для выполнения произвольного кода через специально созданный eot-файл tcp 2009-2514 Windows 12.05.2020
5 (MS09-065)Microsoft Windows EOT Font Table Directory Integer Overflow Vulnerability misc arbitrary-code-execution Указывает на попытку атаки на уязвимость нулевого дня, обнаруженную группой FortiGuard Global Security Research. Эта подпись должна помочь в предотвращении угрозы нулевого дня заблаговременно - как до, так и после того, как официальное исправление будет доступно от поставщика udp 2009-2514 Windows 12.05.2020
5 (MS09-067)Microsoft Excel FEATHEADER Record Remote Code Execution Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость нулевого дня, обнаруженную группой FortiGuard Global Security Research. Эта подпись должна помочь в предотвращении угрозы нулевого дня заблаговременно - как до, так и после того, как официальное исправление будет доступно от поставщика tcp 2009-3129 2022-04047 MacOS, Windows 12.05.2020
5 (MS10-001)Microsoft Embedded OpenType Font LZCOMP Decompressor Array Index Overflow Code Execution(HTTP) Vulnerability exploit arbitrary-code-execution Указывает на возможную атаку против уязвимости разбора файла в Microsoft Windows.Эта уязвимость вызвана ошибкой, когда уязвимое программное обеспечение анализирует искаженные файлы шрифтов OpenType. Злоумышленник может использовать это для выполнения произвольного кода tcp 2010-0018 MacOS, Windows 12.05.2020
5 (MS10-004)Microsoft PowerPoint Viewer TextBytesAtom Record Stack Overflow Remote Code Execution Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки против уязвимости переполнения стека в средстве просмотра Microsoft Office PowerPoint.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает файл .ppt, содержащий вредоносный атом TextBytesAtom. Это может позволить удалённым злоумышленникам выполнить произвольный код, отправив специально созданный файл PPT (.ppt) tcp 2010-0033 Windows 12.05.2020
5 (MS10-006)Microsoft Windows 7 / Server 2008 R2 SMB Client Infinite Loop Vulnerability misc arbitrary-code-execution Указывает на попытку использовать уязвимость отказа в обслуживании в Microsoft Server Message Block (SMB).Уязвимость вызвана ошибкой, которая возникает, когда программное обеспечение протокола сервера Microsoft Server SMB обрабатывает искаженный запрос ioctl. Удаленный злоумышленник может использовать эту уязвимость, чтобы вывести из строя уязвимую систему tcp 2010-0017 Windows 12.05.2020
5 (MS10-020)Microsoft Windows SMB Client Transaction Response Remote Stack Buffer Overflow Vulnerability misc arbitrary-code-execution Указывает на попытку атаки использовать уязвимость выполнения кода в Microsoft Windows.Эта проблема вызвана ошибкой в уязвимом программном обеспечении при обработке искаженных пакетов ответа SMB. Это может позволить удалённым злоумышленникам выполнить произвольный код, отправив некоторые специально сформированные ответные пакеты SMB tcp 2010-0269 Windows 12.05.2020
5 (MS10-026)Microsoft Windows MPEG Layer-3 Audio Decoder Buffer Overflow Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки против уязвимости переполнения буфера в стеке в кодеках Microsoft MPEG Layer-3.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный файл AVI. Это может позволить удалённым злоумышленникам выполнить произвольный код, отправив специально созданный файл AVI tcp 2010-0480 Windows 12.05.2020
5 (MS10-027)Windows Media Player ActiveX Missing Codec Vulnerability activex arbitrary-code-execution Указывает на возможное использование уязвимости в объекте ActiveX проигрывателя Windows Media, который используется в Internet Explorer 5.0 и возвращает определенный код ошибки, когда файл не существует, что позволяет удаленным вредоносным веб-сайтам определять наличие файлов на клиенте tcp 2010-0268 Windows 12.05.2020
5 (MS10-053)Internet Explorer Uninitialized Pointer Memory Corruption Vulnerability web client arbitrary-code-execution Указывает на попытку атаки использовать уязвимость повреждения памяти в Adobe Reader и Acrobat.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл PDF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл PDF tcp 2010-2559 Linux, MacOS, Windows 12.05.2020
5 (MS10-071)Microsoft Internet Explorer and Sharepoint Information Disclosure Vulnerability web client web-application-attack Указывает на уязвимость раскрытия файла в функции сценария GetObject хоста сценариев Microsoft Windows.В Windows Scripting Host в Internet Explorer версии 5.5 и более ранних существует уязвимость, позволяющая злоумышленникам просматривать известные файлы в гостевой системе, помещая специально созданный сценарий с помощью функции GetObject JScript на веб-страницу или в электронную почту tcp 2010-3243 Windows 12.05.2020
5 (MS10-071)Microsoft Office Uninitialized Memory Corruption(HTTP) Vulnerability web client arbitrary-code-execution Указывает на попытку атаки использовать уязвимость повреждения памяти в Microsoft Office.Уязвимость связана с неправильной обработкой объектов, когда уязвимое программное обеспечение пытается получить доступ к специально созданному файлу формата Excel. Злоумышленник может использовать это для выполнения произвольного кода в контексте вошедшего в систему пользователя через специально созданный файл формата Excel tcp 2010-3329 MacOS, Windows 12.05.2020
5 (MS10-089)Microsoft Unified Access Gateway Cross Site Scripting Vulnerability exploit misc-attack Указывает на потенциальную межсайтовую скриптовую атаку.Межсайтовый скриптинг (XSS) является популярной проблемой веб-безопасности. Если веб-приложение неправильно проверяет ввод от одного пользователя и использует его в выводе для других пользователей, злоумышленники могут использовать его для отправки вредоносного кода другим пользователям tcp 2010-3936 2021-04412 Windows 12.05.2020
5 (MS11-006)Microsoft Windows CreateSizedDIBSECTION() Thumbnail View Stack Buffer Overflow Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость переполнения стека в движке рендеринга графики Microsoft (например, через explorer.exe).Уязвимость вызвана ошибкой, которая возникает, когда уязвимое программное обеспечение обрабатывает вредоносный файл растрового изображения. Удаленный злоумышленник может использовать это для выполнения произвольного кода путем просмотра миниатюры, представляющей созданный файл растрового изображения или внедренный в файл вредоносный файл растрового изображения tcp 2010-3970 Windows 12.05.2020
5 (MS11-019)Microsoft Windows BROWSER ELECTION Buffer Overflow Vulnerability misc arbitrary-code-execution Указывает на попытку атаки использовать уязвимость переполнения кучи в Microsoft Windows.Эта проблема вызвана ошибкой в уязвимом программном обеспечении при обработке искаженного кадра браузера RequestElection. Это может позволить удалённым злоумышленникам выполнить произвольный код, отправив специально сформированный пакет Browser Election udp 2011-0654 Windows 12.05.2020
5 (MS11-026)Microsoft MHTML Mime-Formatted Request Vulnerability web client arbitrary-code-execution Указывает на попытку атаки использовать уязвимость межсайтового скриптинга на стороне клиента (XSS) в компоненте Microsoft MHTML.Злоумышленник может использовать это для выполнения произвольного кода, который может привести к раскрытию информации tcp 2011-0096 Windows 12.05.2020
5 (MS11-026)Microsoft Windows MHTML Script Code Injection Vulnerability exploit attempted-user Указывает на попытку атаки использовать уязвимость межсайтового скриптинга на стороне клиента (XSS) в компоненте Microsoft MHTML.Злоумышленник может использовать это для выполнения произвольного кода, который может привести к раскрытию информации tcp 2012-0009 Windows 12.05.2020
5 (MS11-043)Microsoft SMB Create Response Remote Code Execution Vulnerability misc arbitrary-code-execution Указывает на попытку атаки на уязвимость удаленного выполнения кода в клиенте Microsoft Server Message Block (SMB).Уязвимость связана с неправильной проверкой поля EndOfFile в пакете ответа. Он позволяет злоумышленнику использовать уязвимость, отправляя специально созданный ответ SMB на инициированный клиентом запрос SMB tcp 2011-1268 Windows 12.05.2020
5 (MS11-045)Microsoft Excel Out Of Bounds Array Access Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость неинициализированного доступа к памяти в Microsoft Internet Explorer. Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTML-документ. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации tcp 2011-1274 Windows 12.05.2020
5 (MS11-050)Microsoft Internet Explorer HTTP Redirect Memory Corruption Vulnerability web client arbitrary-code-execution Указывает на попытку атаки на уязвимость повреждения памяти в Microsoft Internet Explorer.Злоумышленник может воспользоваться этой проблемой, перенаправив пользователя на протокол CDL. Успешные атаки могут позволить злоумышленнику выполнить произвольный код tcp 2011-1262 Windows 12.05.2020

Страницы