# Rising Vulnerability Search Results
# Last Search: 2006-11-03 20:38:14
#
# Uninstalled Microsoft Critical Updates: 72
# Risk Level: Low Count: 2
MS03-034NetBIOS缺陷可导致信息泄露(824105)
MS02-070Microsoft Windows SMB会话签名漏洞
# Risk Level: Medium Count: 12
MS06-018Microsoft 分布式事务处理协调器中的漏洞可能允许拒绝服务
MS05-045网络连接管理器中的漏洞可能允许拒绝服务 (905414)
MS05-044Windows FTP 客户端中的漏洞可能允许篡改文件传输位置 (905495)
MS05-042Kerberos 中的漏洞可能允许拒绝服务、信息泄露和欺骗 (899587)
MS05-041远程桌面协议中的漏洞可能允许拒绝服务 (899591)
MS04-018Outlook Express 的累积性安全更新
MS03-027Windows 外壳程序中未经检查的缓冲区
MS03-024Windows 中缓冲区溢出可能导致数据损坏
MS03-023HTML 转换器中的缓冲区溢出可能允许执行代码
MS03-013Windows 内核消息处理中的缓冲区溢出可导致特权升级
MS03-005在Windows Redirector中存在缓冲溢出缺陷导致非 法提升权限
MS02-071Windows WM_TIMER消息处理权限提升漏洞
# Risk Level: High Count: 31
MS06-032TCP/IP 中的漏洞可能允许远程执行代码
MS06-030服务器消息块中的漏洞可能允许特权提升
MS06-015Windows 资源管理器中的漏洞可能允许远程执行代码
MS06-011许可的 Windows 服务 DACL 可能导致特权提升
MS06-008Web 客户端服务中的漏洞可能允许远程执行代码
MS06-007TCP/IP 中的漏洞可能允许拒绝服务
MS05-049Windows Shell 中的漏洞可能允许远程执行代码 (900725)
MS05-048Microsoft 协作数据对象中的漏洞可能允许远程执行代码 (907245)
MS05-047即插即用中的漏洞可能允许远程执行代码和特权提升 (905749)
MS05-046NetWare 客户端服务中的漏洞可能允许远程执行代码 (899589)
MS05-040Telephony 服务中的漏洞可能允许远程执行代码 (893756)
MS05-030Outlook Express 中的漏洞可能允许远程执行代码
MS05-028Web 客户端服务中的漏洞可能允许远程执行代码
MS05-018Windows 内核的漏洞可能允许特权提升和拒绝服务
MS05-017消息队列服务中的漏洞可能允许执行代码
MS05-016Windows Shell 中的漏洞可能允许远程执行代码
MS04-025Internet Explorer 的累积性安全更新
MS04-024Windows Shell 中的漏洞可能允许远程执行代码
MS04-015帮助和支持中心中的安全漏洞可能会允许远程执行代码
MS04-014Microsoft Jet数据库引擎中的漏洞可能导致代码被执行
MS03-039RPCSS缓冲区溢出漏洞允许攻击者执行恶意代码
MS03-017正在下载中的有缺陷的Windows 媒体播放机 Skins 很有可能执行代码
MS03-014是针对Outlook Express (330994)的累积补丁。
MS03-011Microsoft VM 存在代码执行缺陷
MS03-001定位器服务中未检查的缓冲区可能允许代码运行
MS02-072Windows Shell 缓冲区溢出漏洞
MS02-069Windows VM 存在漏洞
MS02-063执行PPTP协议的代码中存在未经检查的缓冲漏洞
MS02-055在Windows Help Facility 上未经检测的缓冲区能够引起代码的执行
MS02-054文件解压缩功能中未经检查的缓冲区有可能造成代码执行漏洞
MS02-050微软安全公告 X.509 证书配置文件弱验证缺陷
# Risk Level: Extreme Count: 27
MS06-002嵌入式 Web 字体中的漏洞可能允许远程执行代码
MS06-001图形呈现引擎中的漏洞可能允许远程执行代码
MS05-054Internet Explorer 的累积性安全更新
MS05-053图形呈现引擎中的漏洞可能允许执行代码
MS05-052Microsoft 安全公告 MS05-052 Internet Explorer 的累积性安全更新 (896688)
MS05-051Microsoft 安全公告 MS05-051 MSDTC 和 COM+ 中的漏洞可能允许远程执行代码 (902400)
MS05-043Print Spooler 服务中的漏洞可能允许远程执行代码 (896423)
MS05-039即插即用中的漏洞可能允许远程执行代码和特权提升 (899588)
MS05-038Internet Explorer 的累积性安全更新 (896727) 发布日期: 2005 年 8 月 9 日 更新日期: 2005 年 8 月 10 日 版本: 2.0
MS05-037JView 事件探查器中的漏洞可能允许远程执行代码
MS05-036Microsoft 颜色管理模块中的漏洞可能允许远程执行代码
MS05-027服务器消息块中的漏洞可能允许远程执行代码
MS05-026HTML 帮助中的漏洞可能允许远程执行代码
MS05-019TCP/IP 中的漏洞可能允许远程执行代码和拒绝服务攻击
MS05-015超级链接对象库中的漏洞可能允许远程执行代码 (888113)
MS04-038Internet Explorer 的累积性安全更新
MS04-037Windows Shell 中的漏洞可能允许执行远程代码
MS04-034压缩文件夹中的漏洞允许执行代码
MS04-032Microsoft Windows 的安全更新
MS04-023HTML 帮助中的漏洞可能允许执行代码
MS04-022任务计划程序中的漏洞可能允许执行代码
MS04-013Outlook Express 的累积安全更新
MS04-012Microsoft RPC/DCOM 的累积性更新
MS04-007Microsoft ASN.1库远程代码可执行漏洞
MS04-004微软发布的最新的 Microsoft Internet Explorer 补丁集
MS03-049在系统的Workstation 服务中存在一个缓冲区溢出的漏洞
MS51-002当前的操作系统没有安装微软最新的Service Pack 补丁包。
#
# Potentical Security Risks: 4
# Risk Level: Low Count: 2
隐藏文件扩展名。
系统管理员权限的用户过多
# Risk Level: Medium Count: 2
登陆时显示上一次登陆的用户名
密码的最小长度限制过短
