DragonSoft 電子報 - 弱點更新摘要: January 18, 2009

DragonSoft 弱點評估, 弱點管理產品於 January 18, 2009 更新弱點資料庫,
弱點資料庫新增 12 個安全弱點:
-------------------------------------------------

1. MS09-001:Windows SMB NT Trans2 請求緩衝區溢位弱點-2003
弱點編號: 3430
發佈日期: 2009/01/16
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在緩衝區溢位弱點, 遠端攻擊者可以送出特殊的 SMB NT Trans2 給 Server Message Block (SMB) 造成緩衝區溢位, 在系統中執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3430
CVE ID: CVE-2008-4835

2. MS09-001:Windows SMB NT Trans2 請求緩衝區溢位弱點-XP
弱點編號: 3429
發佈日期: 2009/01/16
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在緩衝區溢位弱點, 遠端攻擊者可以送出特殊的 SMB NT Trans2 給 Server Message Block (SMB) 造成緩衝區溢位, 在系統中執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3429
CVE ID: CVE-2008-4835

3. MS09-001:Windows SMB NT Trans2 請求緩衝區溢位弱點-2000
弱點編號: 3428
發佈日期: 2009/01/16
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在緩衝區溢位弱點, 遠端攻擊者可以送出特殊的 SMB NT Trans2 給 Server Message Block (SMB) 造成緩衝區溢位, 在系統中執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3428
CVE ID: CVE-2008-4835

4. MS09-001:Windows SMB NT Trans 請求緩衝區溢位弱點-2003
弱點編號: 3427
發佈日期: 2009/01/16
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在緩衝區溢位弱點, 遠端攻擊者可以送出特殊的 SMB NT Trans 給 Server Message Block (SMB) 造成緩衝區溢位, 在系統中執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3427
CVE ID: CVE-2008-4834

5. MS09-001:Windows SMB NT Trans 請求緩衝區溢位弱點-XP
弱點編號: 3426
發佈日期: 2009/01/16
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在緩衝區溢位弱點, 遠端攻擊者可以送出特殊的 SMB NT Trans 給 Server Message Block (SMB) 造成緩衝區溢位, 在系統中執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3426
CVE ID: CVE-2008-4834

6. MS09-001:Windows SMB NT Trans 請求緩衝區溢位弱點-2000
弱點編號: 3425
發佈日期: 2009/01/16
風險等級: 高
CVSS 弱點評分: 10
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在緩衝區溢位弱點, 遠端攻擊者可以送出特殊的 SMB NT Trans 給 Server Message Block (SMB) 造成緩衝區溢位, 在系統中執行任意程式碼.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3425
CVE ID: CVE-2008-4834

7. MS08-063:Windows SMB 緩衝區溢位弱點-2003
弱點編號: 3381
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 7.2
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在緩衝區溢位弱點, 遠端通過驗證的使用者可以送出包含惡意長度的檔案名稱請求給 Server Message Block (SMB), 攻擊成功後可使用提升的權限執行任意程式碼
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3381
CVE ID: CVE-2008-4038

8. MS08-063:Windows SMB 緩衝區溢位弱點-XP
弱點編號: 3380
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 7.2
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在緩衝區溢位弱點, 遠端通過驗證的使用者可以送出包含惡意長度的檔案名稱請求給 Server Message Block (SMB), 攻擊成功後可使用提升的權限執行任意程式碼
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3380
CVE ID: CVE-2008-4038

9. MS08-063:Windows SMB 緩衝區溢位弱點-2000
弱點編號: 3379
發佈日期: 2008/10/15
風險等級: 高
CVSS 弱點評分: 7.2
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在緩衝區溢位弱點, 遠端通過驗證的使用者可以送出包含惡意長度的檔案名稱請求給 Server Message Block (SMB), 攻擊成功後可使用提升的權限執行任意程式碼
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3379
CVE ID: CVE-2008-4038

10. MS09-001:Windows WRITE_ANDX SMB 處理遠端阻斷服務弱點-2003
弱點編號: 3424
發佈日期: 2009/01/16
風險等級: 中
CVSS 弱點評分: 7.1
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在阻斷服務弱點, 遠端攻擊者可以送出包含惡意 WRITE_ANDX SMB 請求給 Server Message Block (SMB), 造成系統停止回應.
弱點類型: MS HotFix
影響平台: Windows 2003
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3424
CVE ID: CVE-2008-4114

11. MS09-001:Windows WRITE_ANDX SMB 處理遠端阻斷服務弱點-XP
弱點編號: 3423
發佈日期: 2009/01/16
風險等級: 中
CVSS 弱點評分: 7.1
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在阻斷服務弱點, 遠端攻擊者可以送出包含惡意 WRITE_ANDX SMB 請求給 Server Message Block (SMB), 造成系統停止回應.
弱點類型: MS HotFix
影響平台: Windows XP
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3423
CVE ID: CVE-2008-4114

12. MS09-001:Windows WRITE_ANDX SMB 處理遠端阻斷服務弱點-2000
弱點編號: 3422
發佈日期: 2009/01/16
風險等級: 中
CVSS 弱點評分: 7.1
弱點描述:
Microsoft Windows 2000 SP4, XP SP2 及 SP3, Server 2003 SP1 以及 SP2 存在阻斷服務弱點, 遠端攻擊者可以送出包含惡意 WRITE_ANDX SMB 請求給 Server Message Block (SMB), 造成系統停止回應.
弱點類型: MS HotFix
影響平台: Windows 2000
網址連結: http://vdb.dragonsoft.com.tw/detail.php?id=3422
CVE ID: CVE-2008-4114


-------------------------------------------------

風險等級說明:

高: 可被攻擊者立即性的存取, 取得管理員權限, 或略過防火牆之類的弱點.
中: 提供入侵者重要資訊, 以利攻擊或存取系統之類的弱點.
低: 提供入侵者資訊, 可能危及系統安全之類的弱點.


-------------------------------------------------

Copyright (c) 2002 DragonSoft Security Associate, Inc. All rights reserved

如欲轉載, 請保留文件完整內容及版權宣告.

保證之免責: 本通報的資料可能在未經通知下修改.
DragonSoft 對於提供的資訊內容並未保證任何性能、
適當性或其他任何特殊用途, 其全部之風險均由使用此
資訊的使用者自行負擔.

DragonSoft Security Associates, Inc
中華龍網股份有限公司 http://www.dragonsoft.com/
台北: 台北縣中和市中山路二段 351 號 9 F
Tel. +886-2-8221-5408 Fax. +886-2-8221-5476
新竹: 新竹市光復路一段 607 巷 30 號 5F
Tel. +886-3-5630989 Fax. +886-3-5797758

訂閱與停止訂閱電子報, 可至官方網站:
http://www.dragonsoft.com.tw/epaper/
或直接開啟停止訂閱電子報連結:
http://www.dragonsoft.com.tw/epaper.php?oemail=l67o6Axv0gbi9eW4@spambox.us&type=CANCEL