Eeye публикует список незакрытых уязвимостей в Microsoft Windows

eEye Digital Security опубликовала список уязвимостей в различных версиях Microsoft Windows, патчи для которых до сих пор не выпущены. В нестоящий момент список насчитывает 7 уязвимостей в Microsoft Windows системах и 1 в ISS BlackIce. Список ранжирован по опасности и числу потенциально уязвимых машин. Самая старая уязвимость была обнаружена более 5-ти месяцев назад.

1. EEYEB-20030910-A

Опасность: Высокая

Время обнаружения: – 10 сентября 2003 года

Число уязвимых машин - 300 милионов

Уязвимые системы - Windows NT 4.0 (все версии), Windows 2000 (все версии), Windows XP (все версии), Windows Server 2003 (все версии).

Описание: Удаленный анонимный атакующий может скомпрометировать систему в инсталляции по умолчанию и получить SYSTEM привилегии на уязвимой системе.

2. EEYEB-20030910-B

Опасность: Высокая

Время обнаружения: – 10 сентября 2003 года

Число уязвимых машин - 300 милионов

Уязвимые системы - Windows NT 4.0 (все версии), Windows 2000 (все версии), Windows XP (все версии), Windows Server 2003 (все версии).

Описание: Удаленный анонимный атакующий может вызвать отказ в обслуживании против инсталляции по умолчанию и вызвать аварийное завершение работы системы.

3. EEYEB-20031007

Опасность: Низкая

Время обнаружения: – 7 октября 2003 года

Число уязвимых машин - 91 милионов

Уязвимые системы - Internet Explorer

Описание: В конфигурации по умолчанию можно выполнить произвольный код. Для реализации уязвимости требуется взаимодействие с пользователем.

4. EEYEB-20031008

Опасность: Высокая

Время обнаружения: – 8 октября 2003 года

Число уязвимых машин - 248 милионов

Уязвимые системы - Windows 2000/XP

Описание: Уязвимость позволяет удаленному анонимному атакующему скомпрометировать систему в конфигурации по умолчанию и получить SYSTEM привилегии на уязвимой системе.

5. EEYEB-20031117

Опасность: Средняя

Время обнаружения: – 8 октября 2003 года

Число уязвимых машин - 248 милионов

Уязвимые системы Internet Explorer, Microsoft Office

Описание: Уязвимость позволяет выполнить произвольный код в конфигурации по умолчанию с минимальным взаимодействием с пользователем.

6. EEYEB-20031121

Опасность: Средняя

Время обнаружения: – 21 ноября 2003 года

Число уязвимых машин - 196 милионов

Уязвимые системы Windows NT 4.0/2000

Описание: Уязвимость позволяет непривилегированный код выполнить с SYSTEM привилегиями на уязвимой системе.

7. EEYEB-20040209

Опасность: Средняя

Время обнаружения: – 9 февраля 2004 года

Число уязвимых машин - 196 милионов

Уязвимые системы Windows NT 4.0/2000

Описание: Уязвимость позволяет непривилегированный код выполнить с SYSTEM привилегиями на уязвимой системе.

8. EEYEB-20040213

Опасность: Высокая

Время обнаружения: – 18 февраля 2004 года

Число уязвимых машин - 2 милиона

Уязвимые системы BlackICE (all versions)

Описание: Уязвимость позволяет удаленному анонимному атакующему скомпрометировать систему в конфигурации по умолчанию и получить SYSTEM привилегии на уязвимой системе.