首页 资讯 版块

[安全热点信息]Server 2008的20大重要漏洞

kbszhao11
2020-01-13 19:47:19



如下以漏洞大多被微软标识为“严重”及以上等级,并曾经引发过业界关注,以下发布时间排序:

1、远程过程调用漏洞 CVE-2013-3175
远程攻击者可以通过构造格式错误的异步RPC请求执行任意代码。

2、Comctl32整数溢出漏洞 CVE-2013-3195
Windows通用控件库中的Comctl32.dll中出现的漏洞,远程攻击者可以在ASP.NET Web应用程序参数中设置特殊值,执行任意代码。

3、Microsoft Schannel远程执行代码漏洞 CVE-2014-6321
Server 2008中的Schannel出现的漏洞,远程攻击者可以通过特制的数据包执行任意代码。

4、Windows Telnet服务缓冲区溢出漏洞 CVE-2015-0014
Server 2008中的Telnet服务容易受到缓冲区溢出攻击,远程攻击者可以通过该漏洞,精心制作数据包,并执行任意代码。

5、HTTP.sys远程执行代码漏洞 CVE-2015-1635
Server 2008 HTTP.sys文件中出现的漏洞,远程攻击者可以通过特制的HTTP请求执行任意代码。

6、Microsoft通用控件免费使用后漏洞 CVE-2015-1756
Microsoft Common Controls中出现漏洞,远程攻击者可以通过使用Internet Explorer的F12开发人员工具功能,诱骗用户访问的特殊的网站,进而执行任意代码。

7、OpenType字体驱动程序漏洞 CVE-2015-2426
Windows Adobe Type Manager库中atmfd.dll出现的漏洞,远程攻击者可以通过特制的OpenType字体执行任意代码。

8、Windows文件系统特权提升漏洞 CVE-2015-2430
攻击者可以绕过应用程序沙箱保护机制,并通过特制应用程序,执行任意文件系统操作。

9、TrueType字体解析漏洞 CVE-2015-2464
远程攻击者可以通过特制的TrueType字体执行任意代码。

10、远程桌面协议DLL植入远程执行代码漏洞 CVE-2015-2473
Server 2008远程桌面协议(RDP)客户端中出现的漏洞,本地用户可以在当前工作目录中放置特洛伊木马,诱骗高级权限的用户执行,进而获得特权。

11、服务器消息块内存损坏漏洞 CVE-2015-247
经过远程身份验证的用户可以在Server 2008服务器消息块(SMB)服务器错误记录操作中放置特制字符串,进而执行任意代码。

12、OpenType字体解析漏洞 CVE-2015-2506
这是Server 2008的Adobe Type Manager库文件中出现的漏洞,远程攻击者使用特制的OpenType字体,对服务器发起拒绝服务(DoS)攻击。

13、Windows Media Center RCE漏洞 CVE-2015-2509
这是Server 2008中的Windows Media Center出现的漏洞,远程攻击者可以使用特制的Media Center链接(MCL)文件执行任意代码。

14、图形组件缓冲区溢出漏洞 CVE-2015-2510
这是Server 2008中Adobe Type Manager库出现的漏洞,远程攻击者可以通过特制的OpenType字体执行任意代码。

15、工具栏漏洞 CVE-2015-2515
这是Server 2008中存在After-after-free漏洞,远程攻击者可以构造特制的工具栏对象,诱骗高权限用户执行,进而可能执行任意代码。

16、Windows Journal RCE漏洞 CVE-2015-2530
远程攻击者构造特制的.jnt文件,执行任意代码。

17、Windows Journal堆溢出漏洞 CVE-2015-6097
这是在Windows日记本程序中的漏洞(常见于Tablet触屏设备),攻击者可以通过特制的 Journal(.jnt)文件执行任意代码 。

18、图形内存损坏漏洞 CVE-2015-6108
远程攻击者通过构造特制的嵌入式字体执行任意代码。

19、释放漏洞后使用Windows DNS CVE-2015-6125
这是Server 2008 DNS服务中存在After-after-free漏洞,远程攻击者通过精心构造的请求执行任意代码。

20、Windows整数下溢漏洞 CVE-2015-6130
这是Win8和Server 2008所有版本中都存在的漏洞,远程攻击者可以构造特征的文档或者包含特殊字体的网页,诱骗用户执行,进而远程执行代码。


用户评论