IMHO.WS - Показать сообщение отдельно - Eeye публикует список незакрытых уязвимостей в Microsoft Windows

Shanker · 23.02.2004, 22:54

eEye Digital Security опубликовала список уязвимостей в различных версиях Microsoft Windows, патчи для которых до сих пор не выпущены. В нестоящий момент список насчитывает 7 уязвимостей в Microsoft Windows системах и 1 в ISS BlackIce. Список ранжирован по опасности и числу потенциально уязвимых машин. Самая старая уязвимость была обнаружена более 5-ти месяцев назад.

1. EEYEB-20030910-A

Опасность: высокая
Время обнаружения: – 10 сентября 2003 года
Число уязвимых машин: - 300 милионов
Уязвимые системы: - Windows NT 4.0 (все версии), Windows 2000 (все версии), Windows XP (все версии), Windows Server 2003 (все версии).

Описание: Удаленный анонимный атакующий может скомпрометировать систему в инсталляции по умолчанию и получить SYSTEM привилегии на уязвимой системе.

2. EEYEB-20030910-B

Опасность: высокая
Время обнаружения: – 10 сентября 2003 года
Число уязвимых машин: - 300 милионов
Уязвимые системы: Internet Explorer

Описание: Удаленный анонимный атакующий может скомпрометировать систему в инсталляции по умолчанию и получить SYSTEM привилегии на уязвимой системе.

3. EEYEB-20031007

Опасность: высокая
Время обнаружения: – 10 сентября 2003 года
Число уязвимых машин: - 300 милионов
Уязвимые системы: Internet Explorer

Описание: В конфигурации по умолчанию можно выполнить произвольный код. Для реализации уязвимости требуется взаимодействие с пользователем.

4. EEYEB-20031008

Опасность: высокая
Время обнаружения: – 10 сентября 2003 года
Число уязвимых машин: - 248 милионов
Уязвимые системы: Win2000\XP

Описание: Уязвимость позволяет удаленному анонимному атакующему скомпрометировать систему в конфигурации по умолчанию и получить SYSTEM привилегии на уязвимой системе.

5. EEYEB-20031117

Опасность:Средняя
Время обнаружения: – 8 октября 2003 года
Число уязвимых машин: - 248 милионов
Уязвимые системы: Internet Explorer, Microsoft Office

Описание: Уязвимость позволяет выполнить произвольный код в конфигурации по умолчанию с минимальным взаимодействием с пользователем.

6. EEYEB-20031121

Опасность:Средняя
Время обнаружения: – 21 ноября 2003 года
Число уязвимых машин: - 196 милионов
Уязвимые системы: WinNT 4.0\2000
Описание: Уязвимость позволяет непривилегированный код выполнить с SYSTEM привилегиями на уязвимой системе.

7. EEYEB-20040209

B]Опасность:Средняя[/B]
Время обнаружения: – 9 февраля 2004 года
Число уязвимых машин: - 196 милионов
Уязвимые системы: WinNT 4.0\2000
Описание: Уязвимость позволяет непривилегированный код выполнить с SYSTEM привилегиями на уязвимой системе.

8. EEYEB-20040213

Опасность: высокая
Время обнаружения: – 18 февраля 2004 года
Число уязвимых машин: - 2 милиона
Уязвимые системы BlackICE (all versions)

Описание: Уязвимость позволяет удаленному анонимному атакующему скомпрометировать систему в конфигурации по умолчанию и получить SYSTEM привилегии на уязвимой системе.

www.securitylab.ru

23.02.2004, 22:54	# 1
Shanker Banned Регистрация: 27.10.2002 Адрес: Питер Сообщения: 1 893	Eeye публикует список незакрытых уязвимостей в Microsoft Windows eEye Digital Security опубликовала список уязвимостей в различных версиях Microsoft Windows, патчи для которых до сих пор не выпущены. В нестоящий момент список насчитывает 7 уязвимостей в Microsoft Windows системах и 1 в ISS BlackIce. Список ранжирован по опасности и числу потенциально уязвимых машин. Самая старая уязвимость была обнаружена более 5-ти месяцев назад. 1. EEYEB-20030910-A Опасность: высокая Время обнаружения: – 10 сентября 2003 года Число уязвимых машин: - 300 милионов Уязвимые системы: - Windows NT 4.0 (все версии), Windows 2000 (все версии), Windows XP (все версии), Windows Server 2003 (все версии). Описание: Удаленный анонимный атакующий может скомпрометировать систему в инсталляции по умолчанию и получить SYSTEM привилегии на уязвимой системе. 2. EEYEB-20030910-B Опасность: высокая Время обнаружения: – 10 сентября 2003 года Число уязвимых машин: - 300 милионов Уязвимые системы: Internet Explorer Описание: Удаленный анонимный атакующий может скомпрометировать систему в инсталляции по умолчанию и получить SYSTEM привилегии на уязвимой системе. 3. EEYEB-20031007 Опасность: высокая Время обнаружения: – 10 сентября 2003 года Число уязвимых машин: - 300 милионов Уязвимые системы: Internet Explorer Описание: В конфигурации по умолчанию можно выполнить произвольный код. Для реализации уязвимости требуется взаимодействие с пользователем. 4. EEYEB-20031008 Опасность: высокая Время обнаружения: – 10 сентября 2003 года Число уязвимых машин: - 248 милионов Уязвимые системы: Win2000\XP Описание: Уязвимость позволяет удаленному анонимному атакующему скомпрометировать систему в конфигурации по умолчанию и получить SYSTEM привилегии на уязвимой системе. 5. EEYEB-20031117 Опасность:Средняя Время обнаружения: – 8 октября 2003 года Число уязвимых машин: - 248 милионов Уязвимые системы: Internet Explorer, Microsoft Office Описание: Уязвимость позволяет выполнить произвольный код в конфигурации по умолчанию с минимальным взаимодействием с пользователем. 6. EEYEB-20031121 Опасность:Средняя Время обнаружения: – 21 ноября 2003 года Число уязвимых машин: - 196 милионов Уязвимые системы: WinNT 4.0\2000 Описание: Уязвимость позволяет непривилегированный код выполнить с SYSTEM привилегиями на уязвимой системе. 7. EEYEB-20040209 B]Опасность:Средняя[/B] Время обнаружения: – 9 февраля 2004 года Число уязвимых машин: - 196 милионов Уязвимые системы: WinNT 4.0\2000 Описание: Уязвимость позволяет непривилегированный код выполнить с SYSTEM привилегиями на уязвимой системе. 8. EEYEB-20040213 Опасность: высокая Время обнаружения: – 18 февраля 2004 года Число уязвимых машин: - 2 милиона Уязвимые системы BlackICE (all versions) Описание: Уязвимость позволяет удаленному анонимному атакующему скомпрометировать систему в конфигурации по умолчанию и получить SYSTEM привилегии на уязвимой системе. www.securitylab.ru