IDPS Signatures

Уровень угрозы Сигнатурасортировать по убыванию Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
5 (MS09-065)Microsoft Windows EOT Font Table Directory Integer Overflow Vulnerability misc arbitrary-code-execution Указывает на попытку атаки на уязвимость нулевого дня, обнаруженную группой FortiGuard Global Security Research. Эта подпись должна помочь в предотвращении угрозы нулевого дня заблаговременно - как до, так и после того, как официальное исправление будет доступно от поставщика udp 2009-2514 Windows 12.05.2020 12.05.2025
5 (MS09-067)Microsoft Excel FEATHEADER Record Remote Code Execution Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость нулевого дня, обнаруженную группой FortiGuard Global Security Research. Эта подпись должна помочь в предотвращении угрозы нулевого дня заблаговременно - как до, так и после того, как официальное исправление будет доступно от поставщика http 2009-3129 MacOS, Windows 12.05.2020 12.05.2025
5 (MS10-001)Microsoft Embedded OpenType Font LZCOMP Decompressor Array Index Overflow Code Execution(HTTP) Vulnerability exploit arbitrary-code-execution Указывает на возможную атаку против уязвимости разбора файла в Microsoft Windows.Эта уязвимость вызвана ошибкой, когда уязвимое программное обеспечение анализирует искаженные файлы шрифтов OpenType. Злоумышленник может использовать это для выполнения произвольного кода http 2010-0018 MacOS, Windows 12.05.2020 25.04.2025
5 (MS10-004)Microsoft PowerPoint Viewer TextBytesAtom Record Stack Overflow Remote Code Execution Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки против уязвимости переполнения стека в средстве просмотра Microsoft Office PowerPoint.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает файл .ppt, содержащий вредоносный атом TextBytesAtom. Это может позволить удалённым злоумышленникам выполнить произвольный код, отправив специально созданный файл PPT (.ppt) http 2010-0033 Windows 12.05.2020 12.05.2025
5 (MS10-006)Microsoft Windows 7 / Server 2008 R2 SMB Client Infinite Loop Vulnerability misc arbitrary-code-execution Указывает на попытку использовать уязвимость отказа в обслуживании в Microsoft Server Message Block (SMB).Уязвимость вызвана ошибкой, которая возникает, когда программное обеспечение протокола сервера Microsoft Server SMB обрабатывает искаженный запрос ioctl. Удаленный злоумышленник может использовать эту уязвимость, чтобы вывести из строя уязвимую систему tcp 2010-0017 Windows 12.05.2020 12.05.2025
5 (MS10-020)Microsoft Windows SMB Client Transaction Response Remote Stack Buffer Overflow Vulnerability misc arbitrary-code-execution Указывает на попытку атаки использовать уязвимость выполнения кода в Microsoft Windows.Эта проблема вызвана ошибкой в уязвимом программном обеспечении при обработке искаженных пакетов ответа SMB. Это может позволить удалённым злоумышленникам выполнить произвольный код, отправив некоторые специально сформированные ответные пакеты SMB tcp 2010-0269 Windows 12.05.2020 12.05.2025
5 (MS10-026)Microsoft Windows MPEG Layer-3 Audio Decoder Buffer Overflow Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки против уязвимости переполнения буфера в стеке в кодеках Microsoft MPEG Layer-3.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный файл AVI. Это может позволить удалённым злоумышленникам выполнить произвольный код, отправив специально созданный файл AVI http 2010-0480 Windows 12.05.2020 12.05.2025
5 (MS10-027)Windows Media Player ActiveX Missing Codec Vulnerability activex arbitrary-code-execution Указывает на возможное использование уязвимости в объекте ActiveX проигрывателя Windows Media, который используется в Internet Explorer 5.0 и возвращает определенный код ошибки, когда файл не существует, что позволяет удаленным вредоносным веб-сайтам определять наличие файлов на клиенте http 2010-0268 Windows 12.05.2020 12.05.2025
5 (MS10-053)Internet Explorer Uninitialized Pointer Memory Corruption Vulnerability web client arbitrary-code-execution Указывает на попытку атаки использовать уязвимость повреждения памяти в Adobe Reader и Acrobat.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл PDF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл PDF tcp 2010-2559 Linux, MacOS, Windows 12.05.2020 12.05.2025
5 (MS10-071)Microsoft Internet Explorer and Sharepoint Information Disclosure Vulnerability web client web-application-attack Указывает на уязвимость раскрытия файла в функции сценария GetObject хоста сценариев Microsoft Windows.В Windows Scripting Host в Internet Explorer версии 5.5 и более ранних существует уязвимость, позволяющая злоумышленникам просматривать известные файлы в гостевой системе, помещая специально созданный сценарий с помощью функции GetObject JScript на веб-страницу или в электронную почту tcp 2010-3243 Windows 12.05.2020 12.05.2025
5 (MS10-089)Microsoft Unified Access Gateway Cross Site Scripting Vulnerability exploit misc-attack Указывает на потенциальную межсайтовую скриптовую атаку.Межсайтовый скриптинг (XSS) является популярной проблемой веб-безопасности. Если веб-приложение неправильно проверяет ввод от одного пользователя и использует его в выводе для других пользователей, злоумышленники могут использовать его для отправки вредоносного кода другим пользователям http 2010-3936 Windows 12.05.2020 12.05.2025
5 (MS11-006)Microsoft Windows CreateSizedDIBSECTION() Thumbnail View Stack Buffer Overflow Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость переполнения стека в движке рендеринга графики Microsoft (например, через explorer.exe).Уязвимость вызвана ошибкой, которая возникает, когда уязвимое программное обеспечение обрабатывает вредоносный файл растрового изображения. Удаленный злоумышленник может использовать это для выполнения произвольного кода путем просмотра миниатюры, представляющей созданный файл растрового изображения или внедренный в файл вредоносный файл растрового изображения http 2010-3970 Windows 12.05.2020 16.05.2025
5 (MS11-019)Microsoft Windows BROWSER ELECTION Buffer Overflow Vulnerability misc arbitrary-code-execution Указывает на попытку атаки использовать уязвимость переполнения кучи в Microsoft Windows.Эта проблема вызвана ошибкой в уязвимом программном обеспечении при обработке искаженного кадра браузера RequestElection. Это может позволить удалённым злоумышленникам выполнить произвольный код, отправив специально сформированный пакет Browser Election udp 2011-0654 Windows 12.05.2020 12.05.2025
5 (MS11-026)Microsoft MHTML Mime-Formatted Request Vulnerability web client arbitrary-code-execution Указывает на попытку атаки использовать уязвимость межсайтового скриптинга на стороне клиента (XSS) в компоненте Microsoft MHTML.Злоумышленник может использовать это для выполнения произвольного кода, который может привести к раскрытию информации http 2011-0096 Windows 12.05.2020 12.05.2025
5 (MS11-026)Microsoft Windows MHTML Script Code Injection Vulnerability exploit attempted-user Указывает на попытку атаки использовать уязвимость межсайтового скриптинга на стороне клиента (XSS) в компоненте Microsoft MHTML.Злоумышленник может использовать это для выполнения произвольного кода, который может привести к раскрытию информации http 2012-0009 Windows 12.05.2020 12.05.2025
5 (MS11-043)Microsoft SMB Create Response Remote Code Execution Vulnerability misc arbitrary-code-execution Указывает на попытку атаки на уязвимость удаленного выполнения кода в клиенте Microsoft Server Message Block (SMB).Уязвимость связана с неправильной проверкой поля EndOfFile в пакете ответа. Он позволяет злоумышленнику использовать уязвимость, отправляя специально созданный ответ SMB на инициированный клиентом запрос SMB tcp 2011-1268 Windows 12.05.2020 12.05.2025
5 (MS11-045)Microsoft Excel Out Of Bounds Array Access Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость неинициализированного доступа к памяти в Microsoft Internet Explorer. Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTML-документ. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации http 2011-1274 Windows 12.05.2020 12.05.2025
5 (MS11-050)Microsoft Internet Explorer HTTP Redirect Memory Corruption Vulnerability web client arbitrary-code-execution Указывает на попытку атаки на уязвимость повреждения памяти в Microsoft Internet Explorer.Злоумышленник может воспользоваться этой проблемой, перенаправив пользователя на протокол CDL. Успешные атаки могут позволить злоумышленнику выполнить произвольный код tcp 2011-1262 Windows 12.05.2020 12.05.2025
5 (MS11-066)Microsoft .NET Framework Chart Control Information Disclosure Vulnerability web specific apps web-application-attack Указывает на попытку атаки на уязвимость раскрытия информации в Microsoft Chart Control http 2011-1977 Windows 12.05.2020 12.05.2025
5 (MS11-091)Microsoft Publisher Invalid Pointer Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Office.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл издателя. В результате удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл издателя http 2011-3411 Windows 12.05.2020 12.05.2025

Страницы