И Н Ф О Р М А Ц И О Н Н Ы Й   Б Ю Л Л Е Т Е Н Ь




Скачать 225.44 Kb.
PDF просмотр
НазваниеИ Н Ф О Р М А Ц И О Н Н Ы Й   Б Ю Л Л Е Т Е Н Ь
страница21/25
Дата конвертации11.12.2012
Размер225.44 Kb.
ТипДокументы
1   ...   17   18   19   20   21   22   23   24   25



Николас Петрели
Табл. 1. Программные коррекции и уязвимости Microsoft Windows Server 2003 (продолжение)
Дата
Windows Server 
Описание
Способ
Путь
2003
Апрель 13, 
Microsoft Security 
RPC поверх HTTP
Специально 
IIS/COM Internet 
2004
Bulletin MS04 012
сформированное 
Services
сообщение
Апрель 13, 
Microsoft Security 
Идентификатор объекта
Специально 
IIS/COM
2004
Bulletin MS04 012
сформированное 
сообщение, требуется 
действующий 
регистрационный ИД
Апрель 13, 
Microsoft Security 
Уязвимость в LSASS
Специально 
LSASS
2004
Bulletin MS04 011
сформированное 
сообщение
Апрель 13, 
Microsoft Security 
Уязвимость в PCT
Специально 
PCT/SSL, 
2004
Bulletin MS04 011
сформированное TCP
приложения, 
сообщение
использующие 
SSL (IIS)
Апрель 13, 
Microsoft Security 
Уязвимость в HTML справке делает 
HTML Email, посещение 
HTML Help
2004
Bulletin MS04 011
возможным запуск программного кода
вредоносного web сайта
Апрель 13, 
Microsoft Security 
Уязвимость в H.323/ICF
Специально 
NetMeeting
2004
Bulletin MS04 011
сформированное 
сообщение
Апрель 13, 
Microsoft Security 
Negotiate SSP
Специально 
IIS
2004
Bulletin MS04 011
сформированное 
сообщение
Апрель 13, 
Microsoft Security 
Уязвимость в SSL
Вредоносное сообщение
IIS/SSL
2004
Bulletin MS04 011
Апрель 13, 
Microsoft Security 
Уязвимость ASN.1 «Double Free»
Специально 
ASN.1, 
2004
Bulletin MS04 011
сформированный запрос на  используется 
аутентификацию
многими 
приложениями
Февраль 10, 
Microsoft Security 
Уязвимость в библиотеке ASN.1 может  Специально 
ASN.1, 
2004
Bulletin MS04 007
допустить запуск кода
сформированный запрос на  используется 
аутентификацию
многими 
приложениями
Февраль 10, 
Microsoft Security 
Уязвимость в службе WINS (Windows 
Специально 
WINS
2004
Bulletin MS04 006
Internet Name Service) может допустить  сформированное 
запуск кода
сообщение, переполнение 
буфера
Февраль 2, 
Microsoft Security 
Междоменная уязвимость
HTML Email, посещение 
IE
2004
Bulletin MS04 004
вредоносного web сайта
Февраль 2, 
Microsoft Security 
Уязвимость операции перетаскивания 
HTML Email, посещение 
IE
2004
Bulletin MS04 004
(Drag and Drop)
вредоносного web сайта
Февраль 2, 
Microsoft Security 
Неправильная URL канонизация
HTML Email, посещение 
IE
2004
Bulletin MS04 004
вредоносного web сайта
24



Windows и Linux: что безопаснее?
Доступ
Полномочия
Ущерб
Участие
Серьезность
 пользователя (оценка Microsoft)
Удаленный (через 
Пользователь, 
DoS (сервер перестает отвечать на 
Нет
Низкая
Интернет)
сервис
запросы)
Удаленный (через 
Сервис, 
DoS (требуется перезапуск IIS)
Нет
Низкая
Интернет)
администратор
Только локальный 
Нет
Полный контроль, неограниченный, DoS 
Требуется
Низкая
администратор
(сервер перестает отвечать на запросы)
Удаленный (через 
Администратор
Полный контроль, неограниченный, DoS 
Нет
Низкая
Интернет)
(сервер перестает отвечать на запросы)
Удаленный (через 
Пользователь
Полный контроль, неограниченный
Требуется
Критическая
Интернет)
Удаленный (через 
Администратор
Полный контроль, неограниченный, DoS 
Нет
Важная
Интернет)
(сервер перестает отвечать на запросы)
Удаленный (через 
Администратор
Полный контроль, неограниченный, DoS 
Нет
Критическая
Интернет)
(сервер перестает отвечать на запросы)
Удаленный (через 
Нет
Перезагрузка системы в результате DoS
Нет
Важная
Интернет)
Удаленный (через 
Администратор
Полный контроль, неограниченный, DoS 
Нет
Критическая
Интернет)
(сервер перестает отвечать на запросы)
Удаленный (через 
Администратор
Полный контроль, неограниченный, DoS 
Нет
Критическая
Интернет)
(сервер перестает отвечать на запросы)
Удаленный (через 
Администратор
Отказ в обслуживании (WINS перестает 
Нет
Важная
Интернет)
отвечать на запросы), возможен полный 
контроль
Удаленный (через 
Пользователь
Полный контроль, неограниченный
Требуется
Средняя
Интернет)
Удаленный (через 
Пользователь
Загружает программы без уведомления
Требуется
Средняя
Интернет)
Удаленный (через 
Интернет)
Пользователь
Фальсификация web сайта
Требуется
Важная
25
1   ...   17   18   19   20   21   22   23   24   25

Разместите кнопку на своём сайте:
kak.znate.ru


База данных защищена авторским правом ©kak.znate.ru 2012
обратиться к администрации
KakZnate
Главная страница