Недельный отчет об уязвимостях (12.04.2004-18.04.2004)

За прошедшую неделю было обнаружено 67 уязвимостей, 25 из которых представляют высокую или критическую опасность. Количество потенциально уязвимых систем, которые могут быть взломаны с помощью обнаруженных уязвимостей за последнюю неделю, превышает 300 миллионов. Ниже приведет список десяти наиболее опасных уязвимостей.

За прошедшую неделю было обнаружено 67 уязвимостей, 25 из которых представляют высокую или критическую опасность. Количество потенциально уязвимых систем, которые могут быть взломаны с помощью обнаруженных уязвимостей за последнюю неделю, превышает 300 миллионов. Ниже приведет список десяти наиболее опасных уязвимостей.

Уязвимость

Патч

Количество уязвимых
систем, тыс

Удаленное переполнение буфера в LASS (Local Security Authority Subsystem
Service) в Windows 2000/XP

Да

> 10000

Переполнение буфера в Private Communications Transport (PCT) в Windows NT/2000 Да> 10000
Переполнение обнаружено в обработке Windows Metafile (WMF) и Enhanced Metafile (EMF) в Windows NT/2000/XP/2003 Да> 10000
Удаленное выполнение произвольного кода в Help and Support Center в Windows XP/2003 Да> 10000
Уязвимость в Microsoft ASN.1 библиотеке в Windows NT 4.0/2000/XP/2003 Да> 10000
Удаленное выполнение произвольного кода в Outlook Express 5.5 и 6.0 Да> 10000
Уязвимость форматной строки в ssmtp Да10-50
Удаленное переполнение буфера в обработчике HTML сообщений в IMail Express Да50-100
Создание произвольных файлов на целевой системе в CVS Да100-500
Sql инъекция и межсайтовый скриптинг в PHP-Nuke Нет50-100

comments powered by Disqus