Windows
Windows
Windows地址薄DLL预加载远程代码执行漏洞MS
级别
重要描述
Windows地址薄(WindowsAddressBook)存在一处DLL预加载远程代码执行漏洞
用户浏览一个恶意的WebDav共享或者双击一个位于攻击者控制的WebDav共享上的地址薄文件时
可能导致恶意的DLL代码被执行
安装恶意程序或窃取用户隐私
影响系统
WindowsXP
Vista
Windows
网络连接注册向导DLL预加载远程代码执行漏洞MS
级别
重要描述
网络连接注册向导程序存在一处DLL预加载漏洞
当用户浏览一个恶意的WebDav共享或者双击一个位于攻击者控制的WebDav共享上的文件时
可能导致恶意的DLL代码被执行
安装恶意程序或窃取用户隐私
影响系统
WindowsXP
Windows内核驱动Win
ksys本地权限提升漏洞MS
级别
重要描述
系统内核驱动win
ksys存在
处安全漏洞
攻击者可以在已经运行恶意代码的系统上将自身的权限从低权限提升到系统权限
从而彻底控制系统
影响系统
WindowsXP
Vista
Windows
Windows路由和远程访问NDProxy内核组件缓存溢出漏洞MS
级别
重要描述
系统内核驱动NDProxysys存在一处安全漏洞
攻击者可绿茶网吧专用xp系统以在已经运行恶意代码的系统上将自身的权限从低权限提升到系统权限
从而彻底控制系统
影响系统
WindowsXP
WindowsConsentUI接口模拟绕过UAC漏洞MS
级别
重要描述
WindowsConsentUI存在一处模拟攻击漏洞
攻击者可以在已经运行恶意代码的系统上将自身的权限由低权限帐户提升到工作站帐户
从而进一步控制系统
影响系统
WindowsVista
Windows
WindowsNetlogon服务远程拒绝服务漏洞MS
级别
重要描述
WindowsNetLogon组件存在一处拒绝服务漏洞
已经拥有管理员权限的攻击者在一台已经加入域的工作站上发送恶意的RPC网络请求给已经作为该域控制器的Windows服务器
可能会导致目标Windows服务器蓝屏崩溃
影响系统
Windows
HyperV虚拟化总线拒绝服务漏洞MS
级别
重要描述
微软HyperV虚拟化技术的虚拟总线组件存在一处拒绝服务漏洞
在HyperV虚拟机Guest系统上运行程序的攻击者
可以通过虚拟化总线的漏洞导致虚拟机外的host操作系统蓝屏崩溃
影响系统
Windows
MicrosoftPublisher远程代码执行漏洞MS
级别
重要描述
MicrosoftPublisher存在
处安全漏洞
当用户打开恶意的pub文件可能导