И Н Ф О Р М А Ц И О Н Н Ы Й   Б Ю Л Л Е Т Е Н Ь




Скачать 225.44 Kb.
PDF просмотр
НазваниеИ Н Ф О Р М А Ц И О Н Н Ы Й   Б Ю Л Л Е Т Е Н Ь
страница20/25
Дата конвертации11.12.2012
Размер225.44 Kb.
ТипДокументы
1   ...   17   18   19   20   21   22   23   24   25



Николас Петрели
Табл. 1. Программные коррекции и уязвимости Microsoft Windows Server 2003
Дата
Windows Server 
Описание
Способ
Путь
2003
Сентябрь 14,  Microsoft Security
Переполнение буфера при
Специально 
Десятки
2004
Bulletin MS04 028
обработке изображений в
сформированное 
приложений
 
формате JPEG (GDI+) делает 
изображение в формате 
возможным запуск
JPEG 
программного кода
Июль 30, 
Microsoft Security
Междоменная уязвимость 
Вредоносный  web сайт
IE
2004
 Bulletin MS04 025
в методе навигации
Июль 30, 
Microsoft Security
Вредоносный BMP файл
Вредоносный  web сайт
IE
2004
Bulletin MS04 025
Июль 30,
Microsoft Security
Вредоносный GIF файл
Вредоносный web сайт
IE
2004
 Bulletin MS04 025
Июль 13, 
Microsoft Security
Уязвимость в оболочке Windows делает  HTML Email, посещение 
IE
2004
 Bulletin MS04 024
возможным удаленный запуск 
вредоносного web сайта
программного кода
Июль 13, 
Microsoft Security
Уязвимость в HTML showHelp делает 
HTML Email, посещение 
IE, Help and 
2004
 Bulletin MS04 023
возможным запуск программного кода
вредоносного web сайта
Support Center
Июль 13, 
Microsoft Security 
Уязвимость в HTML справке делает 
HTML Email, посещение 
IE, Help and 
2004
Bulletin MS04 023
возможным запуск программного кода
вредоносного web сайта
Support Center
Июль 13, 
Microsoft Security 
Накопительное обновление 
Специально 
Outlook Express 6
2004
Bulletin MS04 018
безопасности для Outlook Express
сформированный заголовок 
электронного письма
 
Июнь 8, 
Microsoft Security 
Уязвимость в Crystal Reports Web 
Специально 
Visual Studio .Net, 
2004
Bulletin MS04 017
Viewer делает возможным раскрытие 
сформированный HTTP
IIS
информации и атаку типа «отказ в 
запрос
обслуживании»
Июнь 8, 
Microsoft Security 
Уязвимость в DirectPlay делает 
Отправка вредоносного 
IDirectPlay4
2004
Bulletin MS04 016
возможной атаку типа «отказ в 
пакета на сервер
обслуживании»
Май 11, 
Microsoft Security 
Уязвимость в центре справки и 
HTML Email, посещение 
IE, Help and 
2004
Bulletin MS04 015
поддержки делает возможным 
вредоносного web сайта
Support Center
удаленный запуск программного кода
Апрель 13, 
Microsoft Security 
Уязвимость в Microsoft Jet Database 
Специально 
Jet Engine (SQL 
2004
Bulletin MS04 014
Engine делает возможным запуск 
сформированный запрос в 
Server), IIS
программного кода
Jet (SQL) Engine
Апрель 13, 
Microsoft Security 
Накопительное обновление 
HTML Email, посещение 
MHTML Handling 
2004
Bulletin MS04 013
безопасности для Outlook Express
вредоносного web сайта
of Outlook 
Express
Апрель 13, 
Microsoft Security 
Уязвимость в стандартной библиотеке 
RPC
RPC
2004
Bulletin MS04 012
RPC
Апрель 13, 
Microsoft Security 
Уязвимость в сервисе RPCSS
Специально 
RPCSS
2004
Bulletin MS04 012
сформированное 
сообщение
22



Windows и Linux: что безопаснее?
Доступ
Полномочия
Ущерб
Участие
Серьезность
 пользователя (оценка Microsoft)
Удаленный (через 
Администратор
Полный контроль, Неограниченный, DoS 
Требуется
Критическая
Интернет)
(сервер перестает отвечать на запросы)
Удаленный (через 
Пользователь
Полный контроль, Неограниченный, DoS 
Требуется
Средняя 
Интернет)
(сервер перестает отвечать на запросы)
(должно быть: 
Критическая)
Удаленный (через 
Пользователь
Полный контроль, Неограниченный, DoS 
Требуется
Нет
Интернет)
(сервер перестает отвечать на запросы)
Удаленный (через 
Пользователь
Полный контроль, Неограниченный, DoS 
Требуется
Критическая
Интернет)
(сервер перестает отвечать на запросы)
Удаленный (через 
Пользователь
Полный контроль, Неограниченный, DoS 
Требуется
Важная 
Интернет)
(сервер перестает отвечать на запросы)
(должно быть: 
Критическая)
Удаленный (через 
Пользователь
Полный контроль, Неограниченный, DoS 
Требуется
Критическая
Интернет)
(сервер перестает отвечать на запросы)
Удаленный (через 
Пользователь
Полный контроль, Неограниченный, DoS 
Требуется
Критическая
Интернет)
(сервер перестает отвечать на запросы)
Удаленный (через 
Пользователь
Отказ в обслуживании (отказ Outlook 
Нет
Средняя
Интернет)
Express)
Удаленный 
Сервис
Удаляет файлы, Привилегированный 
Нет
Средняя
(через Интернет)
доступ к информации, отказ в 
обслуживании (DoS)
Удаленный (через 
Сервис
Отказ в обслуживании (DoS) на 
Нет
Средняя
Интернет)
многопользовательском игровом сервере 
(Multiplayer Game Server)
Удаленный (через 
Пользователь
Полный контроль, Неограниченный, DoS 
Требуется
Важная 
Интернет)
(сервер перестает отвечать на запросы)
(должно быть: 
Критическая)
Удаленный (через 
Сервис
Полный контроль, Неограниченный, DoS 
Нет
Важная
Интернет)
(сервер перестает отвечать на запросы)
Удаленный (через 
Администратор
Полный контроль, Неограниченный, DoS 
Да
Критическая
Интернет)
(сервер перестает отвечать на запросы)
Удаленный (через 
Администратор
Полный контроль, Неограниченный, DoS 
Нет
Критическая
Интернет)
(сервер перестает отвечать на запросы)
Удаленный (через 
Сервис
DoS (сервис RPCSS перестает отвечать на 
Нет
Важная
Интернет)
запросы)
23
1   ...   17   18   19   20   21   22   23   24   25

Разместите кнопку на своём сайте:
kak.znate.ru


База данных защищена авторским правом ©kak.znate.ru 2012
обратиться к администрации
KakZnate
Главная страница