雨木风

WebDav共享或者双击一个位于攻击者控制的WebDav共享上的恶意prxWindows媒体轮廓）文件时 可能导致恶意的DLL代码被执行 安装恶意程序或窃取用户隐私 影响系统 WindowsXP Vista WindowsBranchCacheDLL预加载远程代码执行漏洞MS 级别 重要描述 WindowsBranchCache存在一处DLL预加载远程代码执行漏洞 当用户浏览一个恶意的WebDav共享或者双击一个位于攻击者控制的WebDav共享上的emlrss或wpost文件时 可能导致恶意的DLL代码被执行 安装恶意程序或窃取用户隐私 影响系统 Windows Windows Windows地址薄DLL预加载远程代码执行漏洞MS 级别 重要描述 Windows地址薄（WindowsAddressBook)存在一处DLL预加载远程代码执行漏洞 用户浏览一个恶意的WebDav共享或者双击一个位于攻击者控制的WebDav共享上的地址薄文件时 可能导致恶意的DLL代码被执行 安装恶意程序或窃取用户隐私 影响系统 WindowsXP Vista Windows 网络连接注册向导DLL预加载远程代码执行漏洞MS 级别 重要描述 网络连接注册向导程序存在一处DLL预加载漏洞 当用户浏览一个恶意的WebDav共享或者双击一个位于攻击者雨木风控制的WebDav共享上的文件时 可能导致恶意的DLL代码被执行 安装恶意程序或窃取用户隐私 影响系统 WindowsXP Windows内核驱动Win ksys本地权限提升漏洞MS 级别 重要描述 系统内核驱动win ksys存在 处安全漏洞 攻击者可以在已经运行恶意代码的系统上将自身的权限从低权限提升到系统权限 从而彻底控制系统 影响系统 WindowsXP Vista Windows Windows路由和远程访问NDProxy内核组件缓存溢出漏洞MS 级别 重要描述 系统内核驱动NDProxysys存在一处安全漏洞 攻击者可以在已经运行恶意代码的系统上将自身的权限从低权限提升到系统权限 从而彻底控制系统 影响系统 WindowsXP WindowsConsentUI接口模拟绕过UAC漏洞MS 级别 重要描述 WindowsConsentUI存在一处模拟攻击漏洞 攻击者可以在已经运行恶意代码的系统上将自身的权限由低权限帐户提升到工作站帐户 从而进一步控制系统 影响系统 WindowsVista Windows WindowsNetlogon服务远程拒绝服务漏洞MS 级别 重要描述 WindowsNetLogon组件存在一处拒绝服务漏洞 已经拥有管理员权限的攻击者在一台已经加入域的工作站上发送恶意的RP