5 |
(MS12-034)Microsoft GDI+ EMF Image Processing Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможную попытку использовать уязвимость выполнения кода в Microsoft GDI +.Уязвимость вызвана ошибкой, которая возникает, когда уязвимое программное обеспечение обрабатывает специальное значение с плавающей запятой. Это позволяет удаленному злоумышленнику выполнить произвольный код с помощью специально созданного файла EMF |
tcp |
2012-0165 |
|
Windows |
12.05.2020 |
5 |
(MS12-034)Microsoft GDI+ EMF Image Processing Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможную попытку использовать уязвимость выполнения кода в Microsoft GDI +.Уязвимость вызвана ошибкой, которая возникает, когда уязвимое программное обеспечение обрабатывает специальное значение с плавающей запятой. Это позволяет удаленному злоумышленнику выполнить произвольный код с помощью специально созданного файла EMF |
tcp |
2012-0165 |
|
Windows |
12.05.2020 |
5 |
(MS12-035)Microsoft .NET Framework Input Serialization Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft .Net Framework.Уязвимость связана с неправильной сериализацией ненадежных входов. Удаленный злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить контроль над уязвимой системой |
tcp |
2012-0160 |
|
Windows |
12.05.2020 |
5 |
(MS12-038)Microsoft .NET Framework Function Pointer Execution Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Edge и Windows.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл |
tcp |
2012-1855 |
|
Windows |
12.05.2020 |
5 |
(MS12-064)Microsoft Word PAPX Section Corruption Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможное использование уязвимости переполнения буфера в Microsoft Word.Этот недостаток связан с ошибкой повреждения памяти в коде, который обрабатывает запись таблицы разделов внутри структуры потока таблиц. Злоумышленник может использовать это для выполнения произвольного кода |
tcp |
2012-0182 |
|
Windows |
12.05.2020 |
5 |
(MS12-064)Microsoft Word RTF File Use-After-Free Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость Use After Free в Microsoft Office.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл RTF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл RTF |
tcp |
2012-2528 |
|
Windows |
12.05.2020 |
5 |
(MS12-065)Microsoft Works Word File Handling Remote Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку использовать уязвимость переполнения целочисленного значения в Microsoft Word.Уязвимость вызвана ошибкой, которая возникает, когда уязвимое программное обеспечение обрабатывает вредоносный файл RTF. Это позволяет удаленному злоумышленнику выполнить произвольный код с помощью специально созданного файла RTF |
tcp |
2012-2550 |
|
Windows |
12.05.2020 |
5 |
(MS12-072)Microsoft Windows Briefcase Integer Overflow Remote Code Execution Vulnerability |
exploit |
attempted-admin |
Указывает на попытку атаки против уязвимости переполнения целых чисел в портфеле Windows.Уязвимость вызвана ошибкой, когда Windows обрабатывает специально созданную папку с портфелем. Злоумышленник может разместить специально созданную папку с портфелем в общем сетевом ресурсе и убедить пользователя перейти в это место с помощью проводника Windows и выполнить произвольный код в контексте пользователя |
tcp |
2012-1528 |
|
Windows |
12.05.2020 |
5 |
(MS12-075)Microsoft Windows Kernel Win32k.sys TrueType Font Parsing Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку использовать уязвимость удаленного выполнения кода в Microsoft Windows.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный шрифт. Это позволяет удаленному злоумышленнику выполнить произвольный код через созданный файл |
tcp |
2012-2897 |
|
Windows |
12.05.2020 |
5 |
(MS12-076)Microsoft Excel Memory Corruption Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Office.Уязвимость связана с неправильной обработкой объектов, в то время как уязвимое программное обеспечение пытается обработать специально созданный файл MS Office. Злоумышленник может использовать это для выполнения произвольного кода в контексте вошедшего в систему пользователя через специально созданный офисный файл |
tcp |
2012-1886 |
|
Windows |
12.05.2020 |
5 |
(MS12-078)Microsoft Windows OpenType Font (OTF) Driver Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость разыменования нулевого указателя в драйвере шрифта ATMFD Adobe, включенном в Microsoft Windows.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение анализирует файл вредоносного шрифта. Удаленный злоумышленник может использовать это для выполнения произвольного кода |
tcp |
2012-2556 |
|
Windows |
12.05.2020 |
5 |
(MS12-078)Microsoft Windows TrueType Font Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в компоненте Microsoft Windows.Уязвимость возникает из-за небезопасного кода в ядре, отвечающего за синтаксический анализ шрифта. Его можно использовать через специально созданный файл (ttf), что приводит к выполнению кода |
tcp |
2012-4786 |
|
Windows |
12.05.2020 |
5 |
(MS13-006)Microsoft Windows SSLv3/TLS Security Bypass Vulnerability |
misc |
misc-attack |
Указывает на попытку атаки на уязвимость нулевого дня, обнаруженную FortiGuard Labs в Fortinet. Эта подпись должна помочь в предотвращении угрозы нулевого дня заблаговременно - как до, так и после того, как официальное исправление будет доступно от поставщика |
udp |
2013-0013 |
|
Windows |
12.05.2020 |
5 |
(MS13-009)Microsoft Internet Explorer InsertEleme Use-After-Free Remote Code Execution Vulnerability |
web client |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Internet Explorer.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение пытается получить доступ к неверному указателю. Злоумышленник может воспользоваться этим, обманув ничего не подозревающего пользователя, чтобы он зашел на вредоносную веб-страницу и выполнил произвольный код в контексте приложения |
tcp |
2013-0026 |
|
Windows |
12.05.2020 |
5 |
(MS13-009)Microsoft Internet Explorer SetCapture Use-After-Free Remote Code Execution Vulnerability |
web client |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Internet Explorer.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение пытается получить доступ к неверному указателю. Злоумышленник может воспользоваться этим, обманув ничего не подозревающего пользователя, чтобы он зашел на вредоносную веб-страницу и выполнил произвольный код в контексте приложения |
tcp |
2013-0018 |
|
Windows |
12.05.2020 |
5 |
(MS13-056)Microsoft DirectShow Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость повреждения памяти в Microsoft DirectShow.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение открывает искаженный файл AVI. Это может позволить удалённым злоумышленникам выполнить произвольный код, отправив специально созданный файл AVI |
tcp |
2013-3174 |
|
Windows |
12.05.2020 |
5 |
(MS13-072)Microsoft Word Remote Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость нулевого дня, обнаруженную FortiGuard Labs в Fortinet. Эта подпись должна помочь в предотвращении угрозы нулевого дня заблаговременно - как до, так и после того, как официальное исправление будет доступно от поставщика |
tcp |
2013-3848 |
|
Windows |
12.05.2020 |
5 |
(MS13-072)Microsoft Word Remote Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость нулевого дня, обнаруженную FortiGuard Labs в Fortinet. Эта подпись должна помочь в предотвращении угрозы нулевого дня заблаговременно - как до, так и после того, как официальное исправление будет доступно от поставщика |
tcp |
2013-3850 |
|
Windows |
12.05.2020 |
5 |
(MS13-081)Microsoft Windows OpenType Font Parsing Remote Code Execution Vulnerability |
misc |
arbitrary-code-execution |
Указывает на возможную атаку на уязвимость выполнения кода в Microsoft Windows.Уязвимость вызвана ошибкой, когда программное обеспечение анализирует искаженные файлы шрифтов OpenType. Злоумышленник может использовать этот исполняемый произвольный код в контексте приложения через созданный файл |
tcp |
2013-3128 |
|
Windows |
12.05.2020 |
5 |
(MS13-086)Microsoft Word Remote Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость нулевого дня, обнаруженную FortiGuard Labs в Fortinet. Эта подпись должна помочь в предотвращении угрозы нулевого дня заблаговременно - как до, так и после того, как официальное исправление будет доступно от поставщика |
tcp |
2013-3891 |
|
Windows |
12.05.2020 |