資源描述:
《“極光”掃描操作系統(tǒng)漏洞》由會員上傳分享��,免費在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫���。
1、綠盟科技“極光”遠程安全評估系統(tǒng)評估報告(10.144.171.213)1綜述???任務(wù)名稱省委辦OA[10.144.171.213](10.144.171.213)設(shè)備名稱--任務(wù)總評該設(shè)備的風險值581��,安全等級為:非常危險關(guān)于漏洞風險程度的分類規(guī)則及主機風險分類規(guī)則,請參見《參考標準》�。2端口漏洞列表??端口協(xié)議服務(wù)漏洞狀態(tài)--OTHERUNKNOWN允許Traceroute探測ICMPtimestamp請求響應(yīng)漏洞open80TCPwww遠端HTTP服務(wù)器類型和版本信息泄漏open135TCPmsrpcDCE/RPC服務(wù)枚舉漏洞open137UDPNetBIOS-NS
2、可通過NetBIOS名字服務(wù)端口遠程獲取系統(tǒng)信息服務(wù)器服務(wù)正在運行WindowsBrowser服務(wù)正在運行工作站服務(wù)正在運行open139TCPNetBIOS-SS遠程注冊表可通過SMB會話完全訪問通過SMB會話可以訪問Windows系統(tǒng)磁盤下的任意文件檢測到目標主機上管理員組帳號存在簡單口令目標主機沒有安裝MS07-027/KB931768補丁目標主機沒有安裝MS07-045/KB937143補丁目標主機沒有安裝MS08-078/KB960714補丁MicrosoftDirectShowMPEG2TuneRequest組件棧溢出漏洞(MS09-032)MicrosoftIE
3�、畸形對象操作內(nèi)存破壞漏洞目標主機沒有安裝MS07-039/KB926122補丁目標主機沒有安裝MS07-055/KB923810補丁目標主機沒有安裝MS07-057/KB939653補丁目標主機沒有安裝MS07-064/KB941568補丁目標主機沒有安裝MS07-069/KB942615補丁目標主機沒有安裝MS08-025/KB941693補丁Microsoft寫字板和Office文本轉(zhuǎn)換器Word97文件解析遠程代碼執(zhí)行漏洞(MS09-073)MicrosoftIECSS畸形對象引用遠程代碼執(zhí)行漏洞(MS09-072)MicrosoftIETabularDataContr
4���、olActiveX控件遠程代碼執(zhí)行漏洞(MS10-018)MicrosoftIE未初始化內(nèi)存遠程代碼執(zhí)行漏洞(MS10-018)openMicrosoftIE競爭條件遠程代碼執(zhí)行漏洞(MS10-018)MicrosoftIEonreadystatechange釋放后使用漏洞(MS10-018)MicrosoftIE張貼編碼信息泄露漏洞(MS10-018)MicrosoftIE跨域信息泄露漏洞(MS10-018)OutlookExpress和WindowsMailSTAT響應(yīng)整數(shù)溢出漏洞(MS10-030)Windows幫助和支持中心繞過白名單限制漏洞MicrosoftIECS
5�����、tyleSheet對象釋放后使用漏洞(MS10-035)MicrosoftIE未初始化內(nèi)存遠程代碼執(zhí)行漏洞(MS10-035)MicrosoftWindowsSChannel證書請求遠程代碼執(zhí)行漏洞(MS10-049)MicrosoftWindows快捷方式LNK文件自動執(zhí)行代碼漏洞(MS10-046)MicrosoftIECSS標簽解析遠程代碼執(zhí)行漏洞MicrosoftWindows嵌入式OpenType字體引擎整數(shù)溢出漏洞(MS10-076)目標主機沒有安裝MS07-043/KB921503補丁目標主機沒有安裝MS08-021/KB948590補丁目標主機沒有安裝MS08
6��、-023/KB948881補丁目標主機沒有安裝MS08-022/KB944338補丁MicrosoftWindowsWINSServer網(wǎng)絡(luò)報文堆溢出漏洞(MS09-039)MicrosoftWindowsPrintSpooler服務(wù)不充分用戶權(quán)限限制漏洞(MS10-061)目標主機沒有安裝MS06-015/KB908531補丁目標主機沒有安裝MS06-071/KB928088補丁目標主機沒有安裝MS07-062/KB941672補丁目標主機沒有安裝MS07-068/KB941569KB944275補丁目標主機沒有安裝MS08-069/KB955218補丁MicrosoftW
7���、indowsEOT字體引擎堆溢出和整數(shù)溢出漏洞(MS09-029)MicrosoftWindows內(nèi)核雙重釋放本地權(quán)限提升漏洞(MS10-015)MicrosoftWindows#GP陷阱處理器本地權(quán)限提升漏洞(MS10-015)猜測出遠程可登錄的SMB/Samba用戶名口令存在可寫共享目錄目標主機沒有安裝MS07-053/KB939778補丁目標主機沒有安裝MS07-022/KB931784補丁目標主機沒有安裝MS06-061/KB924191補丁目標主機沒有安裝MS08-026/KB951207補丁
