Таблица 1. Программные коррекции и уязвимости Microsoft Windows Server 2003
| Дата | Windows Server 2003 | Описание | Способ | Путь | Доступ | Полномочия | Ущерб | Участие пользователя | Серьезность (оценка Microsoft) |
|---|---|---|---|---|---|---|---|---|---|
| Сентябрь 14, 2004 | Microsoft Security Bulletin MS04-028 | Переполнение буфера при обработке изображений в формате JPEG (GDI+) делает возможным запуск программного кода | Специально сформированное изображение в формате JPEG | Десятки приложений | Удаленный (через Интернет) | Администратор | Полный контроль, Неограниченный, DoS (сервер перестает отвечать на запросы) | Требуется | Критическая |
| Июль 30, 2004 | Microsoft Security Bulletin MS04-025 | Междоменная уязвимость в методе навигации | Вредоносный web-сайт | IE | Удаленный (через Интернет) | Пользователь | Полный контроль, Неограниченный, DoS (сервер перестает отвечать на запросы) | Требуется | Средняя (должно быть: Критическая) |
| Июль 30, 2004 | Microsoft Security Bulletin MS04-025 | Вредоносный BMP-файл | Вредоносный web-сайт | IE | Удаленный (через Интернет) | Пользователь | Полный контроль, Неограниченный, DoS (сервер перестает отвечать на запросы) | Требуется | Нет |
| Июль 30, 2004 | Microsoft Security Bulletin MS04-025 | Вредоносный GIF-файл | Вредоносный web-сайт | IE | Удаленный (через Интернет) | Пользователь | Полный контроль, Неограниченный, DoS (сервер перестает отвечать на запросы) | Требуется | Критическая |
| Июль 13, 2004 | Microsoft Security Bulletin MS04-024 | Уязвимость в оболочке Windows делает возможным удаленный запуск программного кода | HTML Email, посещение вредоносного web-сайта | IE | Удаленный (через Интернет) | Пользователь | Полный контроль, Неограниченный, DoS (сервер перестает отвечать на запросы) | Требуется | Важная (должно быть: Критическая) |
| Июль 13, 2004 | Microsoft Security Bulletin MS04-023 | Уязвимость в HTML showHelp делает возможным запуск программного кода | HTML Email, посещение вредоносного web-сайта | IE, Help and Support Center | Удаленный (через Интернет) | Пользователь | Полный контроль, Неограниченный, DoS (сервер перестает отвечать на запросы) | Требуется | Критическая |
| Июль 13, 2004 | Microsoft Security Bulletin MS04-023 | Уязвимость в HTML-справке делает возможным запуск программного кода | HTML Email, посещение вредоносного web-сайта | IE, Help and Support Center | Удаленный (через Интернет) | Пользователь | Полный контроль, Неограниченный, DoS (сервер перестает отвечать на запросы) | Требуется | Критическая |
| Июль 13, 2004 | Microsoft Security Bulletin MS04-018 | Накопительное обновление безопасности для Outlook Express | Специально сформированный заголовок электронного письма | Outlook Express 6 | Удаленный (через Интернет) | Пользователь | Отказ в обслуживании (отказ Outlook Express) | Нет | Средняя |
| Июнь 8, 2004 | Microsoft Security Bulletin MS04-017 | Уязвимость в Crystal Reports Web Viewer делает возможным раскрытие информации и атаку типа "отказ в обслуживании" | Специально сформированный HTTP-запрос | Visual Studio .Net, IIS | Удаленный (через Интернет) | Сервис | Удаляет файлы, Привилегированный доступ к информации, отказ в обслуживании (DoS) | Нет | Средняя |
| Июнь 8, 2004 | Microsoft Security Bulletin MS04-016 | Уязвимость в DirectPlay делает возможной атаку типа "отказ в обслуживании" | Отправка вредоносного пакета на сервер | IDirectPlay4 | Удаленный (через Интернет) | Сервис | Отказ в обслуживании (DoS) на многопользовательском игровом сервере (Multiplayer Game Server) | Нет | Средняя |
| Май 11, 2004 | Microsoft Security Bulletin MS04-015 | Уязвимость в центре справки и поддержки делает возможным удаленный запуск программного кода | HTML Email, посещение вредоносного web-сайта | IE, Help and Support Center | Удаленный (через Интернет) | Пользователь | Полный контроль, Неограниченный, DoS (сервер перестает отвечать на запросы) | Требуется | Важная (должно быть: Критическая) |
| Апрель 13, 2004 | Microsoft Security Bulletin MS04-014 | Уязвимость в Microsoft Jet Database Engine делает возможным запуск программного кода | Специально сформированный запрос в Jet (SQL) Engine | Jet Engine (SQL Server), IIS | Удаленный (через Интернет) | Сервис | Полный контроль, Неограниченный, DoS (сервер перестает отвечать на запросы) | Нет | Важная |
| Апрель 13, 2004 | Microsoft Security Bulletin MS04-013 | Накопительное обновление безопасности для Outlook Express | HTML Email, посещение вредоносного web-сайта | MHTML Handling of Outlook Express | Удаленный (через Интернет) | Администратор | Полный контроль, Неограниченный, DoS (сервер перестает отвечать на запросы) | Да | Критическая |
| Апрель 13, 2004 | Microsoft Security Bulletin MS04-012 | Уязвимость в стандартной библиотеке RPC | RPC | RPC | Удаленный (через Интернет) | Администратор | Полный контроль, Неограниченный, DoS (сервер перестает отвечать на запросы) | Нет | Критическая |
| Апрель 13, 2004 | Microsoft Security Bulletin MS04-012 | Уязвимость в сервисе RPCSS | Специально сформированное сообщение | RPCSS | Удаленный (через Интернет) | Сервис | DoS (сервис RPCSS перестает отвечать на запросы) | Нет | Важная |
| Апрель 13, 2004 | Microsoft Security Bulletin MS04-012 | RPC поверх HTTP | Специально сформированное сообщение | IIS/COM Internet Services | Удаленный (через Интернет) | Пользователь, Сервис | DoS (сервер перестает отвечать на запросы) | Нет | Низкая |
| Апрель 13, 2004 | Microsoft Security Bulletin MS04-012 | Идентификатор объекта | Специально сформированное сообщение, требуется действующий регистрационный ИД | IIS/COM | Удаленный (через Интернет) | Сервис, Администратор | DoS (требуется перезапуск IIS) | Нет | Низкая |
| Апрель 13, 2004 | Microsoft Security Bulletin MS04-011 | Уязвимость в LSASS | Специально сформированное сообщение | LSASS | Только локальный администратор | Нет | Полный контроль, Неограниченный, DoS (сервер перестает отвечать на запросы) | Требуется | Низкая |
| Апрель 13, 2004 | Microsoft Security Bulletin MS04-011 | Уязвимость в PCT | Специально сформированное TCP-сообщение | PCT/SSL, приложения, использующие SSL (IIS) | Удаленный (через Интернет) | Администратор | Полный контроль, Неограниченный, DoS (сервер перестает отвечать на запросы) | Нет | Низкая |
| Апрель 13, 2004 | Microsoft Security Bulletin MS04-011 | Уязвимость в HTML-справке делает возможным запуск программного кода | HTML Email, посещение вредоносного web-сайта | HTML Help | Удаленный (через Интернет) | Пользователь | Полный контроль, Неограниченный | Требуется | Критическая |
| Апрель 13, 2004 | Microsoft Security Bulletin MS04-011 | Уязвимость в H.323/ICF | Специально сформированное сообщение | NetMeeting | Удаленный (через Интернет) | Администратор | Полный контроль, Неограниченный, DoS (сервер перестает отвечать на запросы) | Нет | Важная |
| Апрель 13, 2004 | Microsoft Security Bulletin MS04-011 | Negotiate SSP | Специально сформированное сообщение | IIS | Удаленный (через Интернет) | Администратор | Полный контроль, Неограниченный, DoS (сервер перестает отвечать на запросы) | Нет | Критическая |
| Апрель 13, 2004 | Microsoft Security Bulletin MS04-011 | Уязвимость в SSL | Вредоносное сообщение | IIS/SSL | Удаленный (через Интернет) | Нет | Перезагрузка системы в результате DoS | Нет | Важная |
| Апрель 13, 2004 | Microsoft Security Bulletin MS04-011 | Уязвимость ASN.1 "Double Free" | Специально сформированный запрос на аутентификацию | ASN.1, используется многими приложениями | Удаленный (через Интернет) | Администратор | Полный контроль, Неограниченный, DoS (сервер перестает отвечать на запросы) | Нет | Критическая |
| Февраль 10, 2004 | Microsoft Security Bulletin MS04-007 | Уязвимость в библиотеке ASN.1 может допустить запуск кода | Специально сформированный запрос на аутентификацию | ASN.1, используется многими приложениями | Удаленный (через Интернет) | Администратор | Полный контроль, Неограниченный, DoS (сервер перестает отвечать на запросы) | Нет | Критическая |
| Февраль 10, 2004 | Microsoft Security Bulletin MS04-006 | Уязвимость в службе WINS (Windows Internet Name Service) может допустить запуск кода | Специально сформированное сообщение, переполнение буфера | WINS | Удаленный (через Интернет) | Администратор | Отказ в обслуживании (WINS перестает отвечать на запросы), возможен полный контроль | Нет | Важная |
| Февраль 2, 2004 | Microsoft Security Bulletin MS04-004 | Междоменная уязвимость | HTML Email, посещение вредоносного web-сайта | IE | Удаленный (через Интернет) | Пользователь | Полный контроль, Неограниченный | Требуется | Средняя |
| Февраль 2, 2004 | Microsoft Security Bulletin MS04-004 | Уязвимость операции перетаскивания (Drag-and-Drop) | HTML Email, посещение вредоносного web-сайта | IE | Удаленный (через Интернет) | Пользователь | Загружает программы без уведомления | Требуется | Средняя |
| Февраль 2, 2004 | Microsoft Security Bulletin MS04-004 | Неправильная URL-канонизация | HTML Email, посещение вредоносного web-сайта | IE | Удаленный (через Интернет) | Пользователь | Фальсификация web-сайта | Требуется | Важная |
| Январь 13, 2004 | Microsoft Security Bulletin MS04-003 | Переполнение буфера в компонентах MDAC делает возможным запуск программного кода | Фальсификация локального сервера SQL Server | MDAC | Удаленный (через Интернет) | Сервис | Полный контроль, Неограниченный, DoS (сервер перестает отвечать на запросы) | Нет | Важная |
| Январь 13, 2004 | Microsoft Security Bulletin MS04-001 | Дефект фильтра H.323 сервера Internet Security and Acceleration Server 2000 делает возможным удаленный запуск программного кода | Специально сформированное сообщение, переполнение буфера | Microsoft Firewall Service, Microsoft Internet Security and Acceleration Server | Удаленный (через Интернет) | Администратор | Полный контроль, Неограниченный, DoS (сервер перестает отвечать на запросы) | Нет | Критическая |
| Ноябрь 11, 2003 | Microsoft Security Bulletin MS03-048 | Междоменная уязвимость | HTML Email, посещение вредоносного web-сайта | IE | Удаленный (через Интернет) | Пользователь | Полный контроль, Неограниченный | Требуется | Средняя (должно быть: Критическая) |
| Ноябрь 11, 2003 | Microsoft Security Bulletin MS03-048 | Уязвимость в XML-объекте | HTML Email, посещение вредоносного web-сайта | IE | Удаленный (через Интернет) | Пользователь | Нарушитель может прочитать известные файлы в системе | Требуется | Низкая |
| Ноябрь 11, 2003 | Microsoft Security Bulletin MS03-048 | Уязвимость операции перетаскивания (Drag-and-Drop) | HTML Email, посещение вредоносного web-сайта | IE | Удаленный (через Интернет) | Пользователь | Полный контроль, Неограниченный | Требуется | Средняя (должно быть: Критическая) |
| Октябрь 15, 2003 | Microsoft Security Bulletin MS03-045 | При переполнении буфера элементов управления "Список" и "Поле со списком" может возникнуть возможность запуска кода | Использование бреши в графическом элементе управления | Windows API | Локальный пользователь с действующим ИД | Пользователь | Полный контроль, Неограниченный | Нет | Низкая |
| Октябрь 15, 2003 | Microsoft Security Bulletin MS03-044 | Переполнение буфера центра справки и поддержки Windows может поставить под угрозу безопасность системы | HTML Email, посещение вредоносного web-сайта | IE, Help and Support Center, Протокол HCP | Удаленный (через Интернет) | Администратор | Полный контроль, Неограниченный, DoS (сервер перестает отвечать на запросы) | Требуется | Критическая |
| Октябрь 15, 2003 | Microsoft Security Bulletin MS03-043 | Переполнение буфера службы Windows Messenger может допустить запуск кода | Специально сформированное сообщение | Служба Messenger Service, отключенная по умолчанию | Удаленный (через Интернет) | Администратор | Полный контроль, Неограниченный, DoS (сервер перестает отвечать на запросы) | Нет | Критическая |
| Октябрь 15, 2003 | Microsoft Security Bulletin MS03-041 | Уязвимость в механизме проверки кода подлинности может допустить удаленный запуск кода | Вредоносный элемент управления ActiveX, используемый без разрешения при недостаточном объеме памяти | ActiveX Authentication | Удаленный (через Интернет) | Пользователь | Полный контроль, Неограниченный | Требуется | Критическая |
| Сентябрь 10, 2003 | Microsoft Security Bulletin MS03-039 | Переполнение буфера RPCSS может допустить запуск кода | Специально сформированное сообщение | RPCSS | Удаленный (через Интернет) | Администратор | Полный контроль, Неограниченный, DoS | Нет | Критическая |