資源描述:
《“極光”掃描操作系統(tǒng)漏洞》由會員上傳分享,免費在線閱讀��,更多相關(guān)內(nèi)容在教育資源-天天文庫���。
1����、綠盟科技“極光”遠(yuǎn)程安全評估系統(tǒng)評估報告(10.144.171.213)1綜述???任務(wù)名稱省委辦OA[10.144.171.213](10.144.171.213)設(shè)備名稱--任務(wù)總評該設(shè)備的風(fēng)險值581�,安全等級為:非常危險關(guān)于漏洞風(fēng)險程度的分類規(guī)則及主機(jī)風(fēng)險分類規(guī)則,請參見《參考標(biāo)準(zhǔn)》�����。2端口漏洞列表??端口協(xié)議服務(wù)漏洞狀態(tài)--OTHERUNKNOWN允許Traceroute探測ICMPtimestamp請求響應(yīng)漏洞open80TCPwww遠(yuǎn)端HTTP服務(wù)器類型和版本信息泄漏open135TCP
2�����、msrpcDCE/RPC服務(wù)枚舉漏洞open137UDPNetBIOS-NS可通過NetBIOS名字服務(wù)端口遠(yuǎn)程獲取系統(tǒng)信息服務(wù)器服務(wù)正在運行WindowsBrowser服務(wù)正在運行工作站服務(wù)正在運行open139TCPNetBIOS-SS遠(yuǎn)程注冊表可通過SMB會話完全訪問通過SMB會話可以訪問Windows系統(tǒng)磁盤下的任意文件檢測到目標(biāo)主機(jī)上管理員組帳號存在簡單口令目標(biāo)主機(jī)沒有安裝MS07-027/KB931768補(bǔ)丁目標(biāo)主機(jī)沒有安裝MS07-045/KB937143補(bǔ)丁目標(biāo)主機(jī)沒有安裝MS08-0
3���、78/KB960714補(bǔ)丁MicrosoftDirectShowMPEG2TuneRequest組件棧溢出漏洞(MS09-032)MicrosoftIE畸形對象操作內(nèi)存破壞漏洞目標(biāo)主機(jī)沒有安裝MS07-039/KB926122補(bǔ)丁目標(biāo)主機(jī)沒有安裝MS07-055/KB923810補(bǔ)丁目標(biāo)主機(jī)沒有安裝MS07-057/KB939653補(bǔ)丁目標(biāo)主機(jī)沒有安裝MS07-064/KB941568補(bǔ)丁目標(biāo)主機(jī)沒有安裝MS07-069/KB942615補(bǔ)丁目標(biāo)主機(jī)沒有安裝MS08-025/KB941693補(bǔ)丁Mic
4���、rosoft寫字板和Office文本轉(zhuǎn)換器Word97文件解析遠(yuǎn)程代碼執(zhí)行漏洞(MS09-073)MicrosoftIECSS畸形對象引用遠(yuǎn)程代碼執(zhí)行漏洞(MS09-072)MicrosoftIETabularDataControlActiveX控件遠(yuǎn)程代碼執(zhí)行漏洞(MS10-018)MicrosoftIE未初始化內(nèi)存遠(yuǎn)程代碼執(zhí)行漏洞(MS10-018)openMicrosoftIE競爭條件遠(yuǎn)程代碼執(zhí)行漏洞(MS10-018)MicrosoftIEonreadystatechange釋放后使用漏洞(M
5、S10-018)MicrosoftIE張貼編碼信息泄露漏洞(MS10-018)MicrosoftIE跨域信息泄露漏洞(MS10-018)OutlookExpress和WindowsMailSTAT響應(yīng)整數(shù)溢出漏洞(MS10-030)Windows幫助和支持中心繞過白名單限制漏洞MicrosoftIECStyleSheet對象釋放后使用漏洞(MS10-035)MicrosoftIE未初始化內(nèi)存遠(yuǎn)程代碼執(zhí)行漏洞(MS10-035)MicrosoftWindowsSChannel證書請求遠(yuǎn)程代碼執(zhí)行漏洞(M
6����、S10-049)MicrosoftWindows快捷方式LNK文件自動執(zhí)行代碼漏洞(MS10-046)MicrosoftIECSS標(biāo)簽解析遠(yuǎn)程代碼執(zhí)行漏洞MicrosoftWindows嵌入式OpenType字體引擎整數(shù)溢出漏洞(MS10-076)目標(biāo)主機(jī)沒有安裝MS07-043/KB921503補(bǔ)丁目標(biāo)主機(jī)沒有安裝MS08-021/KB948590補(bǔ)丁目標(biāo)主機(jī)沒有安裝MS08-023/KB948881補(bǔ)丁目標(biāo)主機(jī)沒有安裝MS08-022/KB944338補(bǔ)丁MicrosoftWindowsWINSS
7�����、erver網(wǎng)絡(luò)報文堆溢出漏洞(MS09-039)MicrosoftWindowsPrintSpooler服務(wù)不充分用戶權(quán)限限制漏洞(MS10-061)目標(biāo)主機(jī)沒有安裝MS06-015/KB908531補(bǔ)丁目標(biāo)主機(jī)沒有安裝MS06-071/KB928088補(bǔ)丁目標(biāo)主機(jī)沒有安裝MS07-062/KB941672補(bǔ)丁目標(biāo)主機(jī)沒有安裝MS07-068/KB941569KB944275補(bǔ)丁目標(biāo)主機(jī)沒有安裝MS08-069/KB955218補(bǔ)丁MicrosoftWindowsEOT字體引擎堆溢出和整數(shù)溢出漏洞(M
8�����、S09-029)MicrosoftWindows內(nèi)核雙重釋放本地權(quán)限提升漏洞(MS10-015)MicrosoftWindows#GP陷阱處理器本地權(quán)限提升漏洞(MS10-015)猜測出遠(yuǎn)程可登錄的SMB/Samba用戶名口令存在可寫共享目錄目標(biāo)主機(jī)沒有安裝MS07-053/KB939778補(bǔ)丁目標(biāo)主機(jī)沒有安裝MS07-022/KB931784補(bǔ)丁目標(biāo)主機(jī)沒有安裝MS06-061/KB924191補(bǔ)丁目標(biāo)主機(jī)沒有安裝MS08-026/KB951207補(bǔ)丁
