Недельный отчет об уязвимостях (12.04.2004-18.04.2004)

За прошедшую неделю было обнаружено 67 уязвимостей, 25 из которых представляют высокую или критическую опасность. Количество потенциально уязвимых систем, которые могут быть взломаны с помощью обнаруженных уязвимостей за последнюю неделю, превышает 300 миллионов. Ниже приведет список десяти наиболее опасных уязвимостей.

За прошедшую неделю было обнаружено 67 уязвимостей, 25 из которых представляют высокую или критическую опасность. Количество потенциально уязвимых систем, которые могут быть взломаны с помощью обнаруженных уязвимостей за последнюю неделю, превышает 300 миллионов. Ниже приведет список десяти наиболее опасных уязвимостей.

Уязвимость

Патч

Количество уязвимых
систем, тыс

Удаленное переполнение буфера в LASS (Local Security Authority Subsystem
Service) в Windows 2000/XP

Да

> 10000

Переполнение буфера в Private Communications Transport (PCT) в Windows NT/2000Да> 10000
Переполнение обнаружено в обработке Windows Metafile (WMF) и Enhanced Metafile (EMF) в Windows NT/2000/XP/2003 Да> 10000
Удаленное выполнение произвольного кода в Help and Support Center в Windows XP/2003Да> 10000
Уязвимость в Microsoft ASN.1 библиотеке в Windows NT 4.0/2000/XP/2003Да> 10000
Удаленное выполнение произвольного кода в Outlook Express 5.5 и 6.0Да> 10000
Уязвимость форматной строки в ssmtpДа10-50
Удаленное переполнение буфера в обработчике HTML сообщений в IMail ExpressДа50-100
Создание произвольных файлов на целевой системе в CVSДа100-500
Sql инъекция и межсайтовый скриптинг в PHP-NukeНет50-100

или введите имя

CAPTCHA