|
5 |
(MS07-017)Microsoft Windows Cursor And Icon ANI Format Handling Remote Buffer Overflow Vulnerability Variant 2 |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость повышения привилегий в Microsoft Windows.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносное приложение. Удаленный злоумышленник может использовать это для повышения своих привилегий с помощью специально созданного приложения |
tcp |
2007-0038 |
|
Windows |
12.05.2020 |
|
5 |
(MS07-026)Microsoft Exchange ICal Request Remote Denial Of Service Vulnerability |
exploit |
denial-of-service |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе |
tcp |
2007-0039 |
|
Linux |
12.05.2020 |
|
5 |
(MS07-033)Internet Explorer COM Object Instantiation Memory Corruption Vulnerability |
web client |
arbitrary-code-execution |
Указывает на возможное использование уязвимости повреждения памяти в Microsoft Internet Explorer.Эта уязвимость может позволить злоумышленнику выполнить произвольный код через веб-страницу со встроенными идентификаторами CLSID, которые ссылаются на определенные COM-объекты, которые не предназначены для использования в Internet Explorer |
tcp |
2007-0218 |
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
(MS07-033)Internet Explorer COM Object Instantiation Memory Corruption Vulnerability |
web client |
arbitrary-code-execution |
Указывает на возможное использование уязвимости повреждения памяти в Microsoft Internet Explorer.Эта уязвимость может позволить злоумышленнику выполнить произвольный код через веб-страницу со встроенными идентификаторами CLSID, которые ссылаются на определенные COM-объекты, которые не предназначены для использования в Internet Explorer |
tcp |
2007-0218 |
|
Windows |
12.05.2020 |
|
5 |
(MS07-046)Windows GDI Malformed Image Denial of Service Vulnerability(HTTP) |
exploit |
arbitrary-code-execution |
Указывает на попытку использовать уязвимость межсайтового скриптинга (XSS) в Microsoft Internet Explorer.Эта уязвимость позволяет удаленному злоумышленнику выполнить произвольный сценарий в веб-браузере жертвы с правами приложения. Это можно сделать с помощью HTML в поврежденных изображениях и других файлах, таких как .GIF, JPG и WAV. HTML-код отображается, когда пользователь нажимает на ссылку, хотя ответ веб-сервера и расширение файла указывают, что его следует рассматривать как файл другого типа |
tcp |
2007-3034 |
|
Windows |
12.05.2020 |
|
5 |
(MS08-040)Microsoft SQL Server CONVERT Function Buffer Overflow Vulnerability |
sql |
arbitrary-code-execution |
Указывает на возможную попытку использовать уязвимость переполнения буфера в Microsoft SQL Server.Уязвимость вызвана недостаточной проверкой SQL Server входных аргументов, предоставляемых функции convert (). Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданное выражение SQL |
tcp |
2008-0086 |
|
Windows |
12.05.2020 |
|
5 |
(MS08-045)Microsoft Internet Explorer HTML Objects Variant Memory Corruption Vulnerability |
web client |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость повреждения памяти в Microsoft Internet Explorer.Уязвимость вызвана доступом к неинициализированной памяти в определенных ситуациях. Злоумышленник может использовать это, чтобы вызвать отказ в обслуживании или удаленное выполнение кода |
tcp |
2008-2258 |
|
Windows |
12.05.2020 |
|
5 |
(MS08-058)Microsoft Internet Explorer Event Handling Cross Domain Security Bypass Vulnerability |
web client |
arbitrary-code-execution |
Указывает на попытку использовать уязвимость обхода безопасности в Microsoft Internet Explorer (IE).В IE сообщалось об уязвимости, которая может позволить злоумышленнику обойти проверку безопасности в уязвимой системе. Это возможно потому, что уязвимое программное обеспечение не может должным образом очистить метод обработки событий, используемый вредоносными сценариями. Злоумышленник может получить доступ к некоторым объектам в другом домене или украсть личную информацию, обманув пользователя, чтобы получить доступ к вредоносной веб-странице |
tcp |
2008-3473 |
|
Windows |
12.05.2020 |
|
5 |
(MS08-058)Microsoft Internet Explorer HTML Element Cross Domain Security Bypass Vulnerability |
web client |
arbitrary-code-execution |
Указывает на попытку использовать уязвимость обхода безопасности в Microsoft Internet Explorer (IE).В IE сообщалось об уязвимости, которая может позволить злоумышленнику обойти некоторые проверки безопасности в уязвимой системе. Это возможно, поскольку уязвимое программное обеспечение не может должным образом очистить элемент HTML, используемый вредоносными сценариями. Злоумышленник может получить доступ к некоторым скрытым элементам HTML или украсть личную информацию, обманув пользователя, чтобы получить доступ к вредоносной веб-странице |
tcp |
2008-3472 |
|
Windows |
12.05.2020 |
|
5 |
(MS08-068)Microsoft Windows DNS Server Escaped Zone Name Parameter Buffer Overflow Vulnerability |
dns |
arbitrary-code-execution |
Указывает на возможное использование уязвимости переполнения буфера в Microsoft Windows NT Server и Terminal Server.Служба DHCP-сервера для Microsoft Windows NT 4.0 Server и Terminal Server Edition с включенным ведением журнала DHCP неправильно проверяет длину определенных сообщений, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании |
tcp |
2007-1748 |
|
Windows |
12.05.2020 |
|
5 |
(MS08-078)Microsoft Internet Explorer XML Handling Remote Code Execution Vulnerability |
web client |
arbitrary-code-execution |
Указывает на уязвимость раскрытия файла в функции сценария GetObject хоста сценариев Microsoft Windows.В Windows Scripting Host в Internet Explorer версии 5.5 и более ранних существует уязвимость, позволяющая злоумышленникам просматривать известные файлы в гостевой системе, помещая специально созданный сценарий с помощью функции GetObject JScript на веб-страницу или в электронную почту |
tcp |
2008-4844 |
|
Windows |
12.05.2020 |
|
5 |
(MS09-001)Microsoft Windows WRITE_ANDX SMB Processing Remote Denial Of Service Vulnerability |
misc |
denial-of-service |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода на серверах Microsoft SMB.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный запрос SMBv1. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданного запроса |
tcp |
2008-4114 |
|
Windows |
12.05.2020 |
|
5 |
(MS09-013)Windows HTTP Services Integer Underflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость переполнения буфера в HTTP-службах Microsoft Windows (WinHTTP).Уязвимость вызвана тем, что уязвимое приложение не может должным образом очистить вводимые пользователем данные. Злоумышленники могут использовать это для выполнения произвольного кода в контексте пользователя, запускающего приложение. Успешные эксплойты скомпрометируют уязвимую систему |
tcp |
2009-0086 |
|
Windows |
12.05.2020 |
|
5 |
(MS09-019)Microsoft Internet Explorer Event Handler Uninitialized Memory Remote Code Execution Vulnerability |
web client |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость повреждения памяти в Microsoft Internet Explorer.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает документ HTML с помощью вредоносного обработчика событий мыши. Это может позволить удалённым злоумышленникам выполнить произвольный код, отправив специально созданную веб-страницу |
tcp |
2009-1530 |
|
Windows |
12.05.2020 |
|
5 |
(MS09-036)Microsoft ASP.NET Request Scheduling DoS Vulnerability |
exploit |
denial-of-service |
Указывает на попытку атаки на уязвимость отказа в обслуживании в Microsoft ASP.NET.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает слишком большие запросы HTTP POST. Это позволяет удаленному злоумышленнику обрушить уязвимые системы, отправив специально созданный http-запрос |
tcp |
2009-1536 |
|
Windows |
12.05.2020 |
|
5 |
(MS09-052)Windows Media Player ASF Media File Format Parsing Code Execution (HTTP) Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможную попытку использовать уязвимость при разборе формата файлов ASF в проигрывателе Windows Media.Эта уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает искаженные данные. Злоумышленник может использовать это для выполнения произвольного кода |
tcp |
2009-2527 |
|
Windows |
12.05.2020 |
|
5 |
(MS09-053)Microsoft IIS FTP LIST Globbing Denial Of Service Vulnerability |
ftp |
denial-of-service |
Указывает на попытку атаки на уязвимость нулевого дня, обнаруженную группой FortiGuard Global Security Research. Эта подпись должна помочь в предотвращении угрозы нулевого дня заблаговременно - как до, так и после того, как официальное исправление будет доступно от поставщика |
tcp |
2009-2521 |
2015-10407 |
Windows |
12.05.2020 |
|
5 |
(MS09-053)Microsoft IIS FTP NLST Globbing Denial Of Service Vulnerability |
ftp |
denial-of-service |
Указывает на попытку атаки использовать уязвимость DoS на сервере Microsoft Windows IIS.Служба Microsoft IIS FTP аварийно завершает работу из-за исчерпания стека при обработке специально созданной команды NLST. Удаленные злоумышленники могут использовать это, чтобы вызвать отказ в обслуживании на сервере IIS |
tcp |
2009-2521 |
2015-10407 |
Windows |
12.05.2020 |
|
5 |
(MS09-055)Microsoft Internet Explorer Memory Access Flaws Vulnerability |
web client |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость нулевого дня, обнаруженную группой FortiGuard Global Security Research. Эта подпись должна помочь в предотвращении угрозы нулевого дня заблаговременно - как до, так и после того, как официальное исправление будет доступно от поставщика |
tcp |
2009-2493 |
|
Windows |
12.05.2020 |
|
5 |
(MS09-061)Microsoft .NET CLR ArgIterator Stack Pointer Manipulation Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость нулевого дня, обнаруженную группой FortiGuard Global Security Research. Эта подпись должна помочь в предотвращении угрозы нулевого дня заблаговременно - как до, так и после того, как официальное исправление будет доступно от поставщика |
tcp |
2009-0090 |
|
Windows |
12.05.2020 |
