Báo cáo tổng hợp CÁC LỖ HỔNG BẢO MẬT TRÊN MÁY CHỦ WINDOWS SERVER 2008 CVE CVE-2013-1277 CWE ID 362 Vulnerability Type(s) +Priv Description Điều kiện trong win32k.sys trong các trình điều khiển kernel-mode trong win XP SP2 và SP3, windows server 2003 sp2, windows vista sp2, windows server 2008 sp2, r2, r2 sp1, và windows 7 và sp1 cho phép người dùng có đặc quyền, và đọc nội dung của bộ nhớ nhân kernel, thông qua một ứng dụng, một lỗ hổng khác với CVEs khác được liệt kê trong MS13-016 CVSS score 4.9 Severity Low References • MS:MS13-016 • URL:http://technet.microsoft.com/security/bulletin/MS13-016 Testing Pass / Fail  Vulnerability Details : CVE-2013-1276 CVE CVE-2013-1276 CWE ID 362 Vulnerability Type(s) +Priv Description Điều kiện trong win32k.sys trong các trình điều khiển kernel-mode trong win XP SP2 và SP3, windows server 2003 sp2, windows vista sp2, windows server 2008 sp2, r2, r2 sp1, và windows 7 và sp1 cho phép người dùng có đặc quyền, và đọc nội dung của bộ nhớ nhân kernel, thông qua một ứng dụng, một lỗ hổng khác với CVEs khác được liệt kê trong MS13-016 CVSS score 4.9 Severity Low Lỗ hổng bảo mật trên máy chủ windows Server 2008 Page 1 Báo cáo tổng hợp References • MS:MS13-016 • URL:http://technet.microsoft.com/security/bulletin/MS13-016 Testing Pass / Fail  Vulnerability Details : CVE-2013-1275 CVE CVE-2013-1275 CWE ID 362 Vulnerability Type(s) +Priv Description Điều kiện trong win32k.sys trong các trình điều khiển kernel-mode trong win XP SP2 và SP3, windows server 2003 sp2, windows vista sp2, windows server 2008 sp2, r2, r2 sp1, và windows 7 và sp1 cho phép người dùng có đặc quyền, và đọc nội dung của bộ nhớ nhân kernel, thông qua một ứng dụng, một lỗ hổng khác với CVEs khác được liệt kê trong MS13-016 CVSS score 4.9 Severity Low References • MS:MS13-016 • URL:http://technet.microsoft.com/security/bulletin/MS13-016 Testing Pass / Fail  Vulnerability Details : CVE-2013-1274 CVE CVE-2013-1274 CWE ID 362 Vulnerability Type(s) +Priv Description Điều kiện trong win32k.sys trong các trình điều khiển kernel-mode trong win XP SP2 và SP3, windows server 2003 sp2, windows vista sp2, windows server Lỗ hổng bảo mật trên máy chủ windows Server 2008 Page 2 Báo cáo tổng hợp 2008 sp2, r2, r2 sp1, và windows 7 và sp1 cho phép người dùng có đặc quyền, và đọc nội dung của bộ nhớ nhân kernel, thông qua một ứng dụng, một lỗ hổng khác với CVEs khác được liệt kê trong MS13-016 CVSS score 4.9 Severity Low References • MS:MS13-016 • URL:http://technet.microsoft.com/security/bulletin/MS13-016 Testing Pass / Fail  Vulnerability Details : CVE-2013-1273 CVE CVE-2013-1273 CWE ID 362 Vulnerability Type(s) +Priv Description Điều kiện trong win32k.sys trong các trình điều khiển kernel-mode trong win XP SP2 và SP3, windows server 2003 sp2, windows vista sp2, windows server 2008 sp2, r2, r2 sp1, và windows 7 và sp1 cho phép người dùng có đặc quyền, và đọc nội dung của bộ nhớ nhân kernel, thông qua một ứng dụng, một lỗ hổng khác với CVEs khác được liệt kê trong MS13-016 CVSS score 4.9 Severity Low References • MS:MS13-016 • URL:http://technet.microsoft.com/security/bulletin/MS13-016 Testing Pass / Fail  Vulnerability Details : CVE-2013-1272 CVE CVE-2013-1272 CWE ID 362 Lỗ hổng bảo mật trên máy chủ windows Server 2008 Page 3 Báo cáo tổng hợp Vulnerability Type(s) +Priv Description Điều kiện trong win32k.sys trong các trình điều khiển kernel-mode trong win XP SP2 và SP3, windows server 2003 sp2, windows vista sp2, windows server 2008 sp2, r2, r2 sp1, và windows 7 và sp1 cho phép người dùng có đặc quyền, và đọc nội dung của bộ nhớ nhân kernel, thông qua một ứng dụng, một lỗ hổng khác với CVEs khác được liệt kê trong MS13-016 CVSS score 4.9 Severity Low References • MS:MS13-016 • URL:http://technet.microsoft.com/security/bulletin/MS13-016 Testing Pass / Fail  Vulnerability Details : CVE-2013-1271 CVE CVE-2013-1271 CWE ID 362 Vulnerability Type(s) +Priv Description Điều kiện trong win32k.sys trong các trình điều khiển kernel-mode trong win XP SP2 và SP3, windows server 2003 sp2, windows vista sp2, windows server 2008 sp2, r2, r2 sp1, và windows 7 và sp1 cho phép người dùng có đặc quyền, và đọc nội dung của bộ nhớ nhân kernel, thông qua một ứng dụng, một lỗ hổng khác với CVEs khác được liệt kê trong MS13-016 CVSS score 4.9 Severity Low References • MS:MS13-016 • URL:http://technet.microsoft.com/security/bulletin/MS13-016 Testing Pass / Fail Lỗ hổng bảo mật trên máy chủ windows Server 2008 Page 4 Báo cáo tổng hợp  Vulnerability Details : CVE-2013-1270 CVE CVE-2013-1270 CWE ID 362 Vulnerability Type(s) +Priv Description Điều kiện trong win32k.sys trong các trình điều khiển kernel-mode trong win XP SP2 và SP3, windows server 2003 sp2, windows vista sp2, windows server 2008 sp2, r2, r2 sp1, và windows 7 và sp1 cho phép người dùng có đặc quyền, và đọc nội dung của bộ nhớ nhân kernel, thông qua một ứng dụng, một lỗ hổng khác với CVEs khác được liệt kê trong MS13-016 CVSS score 4.9 Severity Low References • MS:MS13-016 • URL:http://technet.microsoft.com/security/bulletin/MS13-016 Testing Pass / Fail  Vulnerability Details : CVE-2013-1269 CVE CVE-2013-1269 CWE ID 362 Vulnerability Type(s) +Priv Description Điều kiện trong win32k.sys trong các trình điều khiển kernel-mode trong win XP SP2 và SP3, windows server 2003 sp2, windows vista sp2, windows server 2008 sp2, r2, r2 sp1, và windows 7 và sp1 cho phép người dùng có đặc quyền, và đọc nội dung của bộ nhớ nhân kernel, thông qua một ứng dụng, một lỗ hổng khác với CVEs khác được liệt kê trong MS13-016 CVSS score 4.9 Severity Low References • MS:MS13-016 • URL:http://technet.microsoft.com/security/bulletin/MS13-016 Lỗ hổng bảo mật trên máy chủ windows Server 2008 Page 5 Báo cáo tổng hợp Testing Pass / Fail  Vulnerability Details : CVE-2013-1268 CVE CVE-2013-1268 CWE ID 362 Vulnerability Type(s) +Priv Description Điều kiện trong win32k.sys trong các trình điều khiển kernel-mode trong win XP SP2 và SP3, windows server 2003 sp2, windows vista sp2, windows server 2008 sp2, r2, r2 sp1, và windows 7 và sp1 cho phép người dùng có đặc quyền, và đọc nội dung của bộ nhớ nhân kernel, thông qua một ứng dụng, một lỗ hổng khác với CVEs khác được liệt kê trong MS13-016 CVSS score 4.9 Severity Low References • MS:MS13-016 • URL:http://technet.microsoft.com/security/bulletin/MS13-016 Testing Pass / Fail  Vulnerability Details : CVE-2013-1267 CVE CVE-2013-1267 CWE ID 362 Vulnerability Type(s) +Priv Description Điều kiện trong win32k.sys trong các trình điều khiển kernel-mode trong win XP SP2 và SP3, windows server 2003 sp2, windows vista sp2, windows server 2008 sp2, r2, r2 sp1, và windows 7 và sp1 cho phép người dùng có đặc quyền, và đọc nội dung của bộ nhớ nhân kernel, thông qua một ứng dụng, một lỗ hổng khác với CVEs khác được liệt kê trong MS13-016 CVSS score 4.9 Severity Low Lỗ hổng bảo mật trên máy chủ windows Server 2008 Page 6 Báo cáo tổng hợp References • MS:MS13-016 • URL:http://technet.microsoft.com/security/bulletin/MS13-016 Testing Pass / Fail  Vulnerability Details : CVE-2013-1266 CVE CVE-2013-1266 CWE ID 362 Vulnerability Type(s) +Priv Description Điều kiện trong win32k.sys trong các trình điều khiển kernel-mode trong win XP SP2 và SP3, windows server 2003 sp2, windows vista sp2, windows server 2008 sp2, r2, r2 sp1, và windows 7 và sp1 cho phép người dùng có đặc quyền, và đọc nội dung của bộ nhớ nhân kernel, thông qua một ứng dụng, một lỗ hổng khác với CVEs khác được liệt kê trong MS13-016 CVSS score 4.9 Severity Low References • MS:MS13-016 • URL:http://technet.microsoft.com/security/bulletin/MS13-016 Testing Pass / Fail  Vulnerability Details : CVE-2013-1265 CVE CVE-2013-1265 CWE ID 362 Vulnerability Type(s) +Priv Description Điều kiện trong win32k.sys trong các trình điều khiển kernel-mode trong win XP SP2 và SP3, windows server 2003 sp2, windows vista sp2, windows server 2008 sp2, r2, r2 sp1, và windows 7 và sp1 cho phép người dùng có đặc quyền, và đọc nội dung của bộ nhớ nhân kernel, thông qua một ứng dụng, một lỗ hổng khác với CVEs khác được liệt kê trong MS13-016 Lỗ hổng bảo mật trên máy chủ windows Server 2008 Page 7 Báo cáo tổng hợp CVSS score 4.9 Severity Low References • MS:MS13-016 • URL:http://technet.microsoft.com/security/bulletin/MS13-016 Testing Pass / Fail  Vulnerability Details : CVE-2013-1264 CVE CVE-2013-1264 CWE ID 362 Vulnerability Type(s) +Priv Description Điều kiện trong win32k.sys trong các trình điều khiển kernel-mode trong win XP SP2 và SP3, windows server 2003 sp2, windows vista sp2, windows server 2008 sp2, r2, r2 sp1, và windows 7 và sp1 cho phép người dùng có đặc quyền, và đọc nội dung của bộ nhớ nhân kernel, thông qua một ứng dụng, một lỗ hổng khác với CVEs khác được liệt kê trong MS13-016 CVSS score 4.9 Severity Low References • MS:MS13-016 • URL:http://technet.microsoft.com/security/bulletin/MS13-016 Testing Pass / Fail  Vulnerability Details : CVE-2013-1263 CVE CVE-2013-1263 CWE ID 362 Vulnerability Type(s) +Priv Description Điều kiện trong win32k.sys trong các trình điều khiển kernel-mode trong win XP SP2 và SP3, windows server 2003 sp2, windows vista sp2, windows server Lỗ hổng bảo mật trên máy chủ windows Server 2008 Page 8 Báo cáo tổng hợp 2008 sp2, r2, r2 sp1, và windows 7 và sp1 cho phép người dùng có đặc quyền, và đọc nội dung của bộ nhớ nhân kernel, thông qua một ứng dụng, một lỗ hổng khác với CVEs khác được liệt kê trong MS13-016 CVSS score 4.9 Severity Low References • MS:MS13-016 • URL:http://technet.microsoft.com/security/bulletin/MS13-016 Testing Pass / Fail  Vulnerability Details : CVE-2013-1262 CVE CVE-2013-1262 CWE ID 362 Vulnerability Type(s) +Priv Description Điều kiện trong win32k.sys trong các trình điều khiển kernel-mode trong win XP SP2 và SP3, windows server 2003 sp2, windows vista sp2, windows server 2008 sp2, r2, r2 sp1, và windows 7 và sp1 cho phép người dùng có đặc quyền, và đọc nội dung của bộ nhớ nhân kernel, thông qua một ứng dụng, một lỗ hổng khác với CVEs khác được liệt kê trong MS13-016 CVSS score 4.9 Severity Low References • MS:MS13-016 • URL:http://technet.microsoft.com/security/bulletin/MS13-016 Testing Pass / Fail Lỗ hổng bảo mật trên máy chủ windows Server 2008 Page 9 Báo cáo tổng hợp  Vulnerability Details : CVE-2013-1261 CVE CVE-2013-1261 CWE ID 362 Vulnerability Type(s) +Priv Description Điều kiện trong win32k.sys trong các trình điều khiển kernel-mode trong win XP SP2 và SP3, windows server 2003 sp2, windows vista sp2, windows server 2008 sp2, r2, r2 sp1, và windows 7 và sp1 cho phép người dùng có đặc quyền, và đọc nội dung của bộ nhớ nhân kernel, thông qua một ứng dụng, một lỗ hổng khác với CVEs khác được liệt kê trong MS13-016 CVSS score 4.9 Severity Low References • MS:MS13-016 • URL:http://technet.microsoft.com/security/bulletin/MS13-016 Testing Pass / Fail  Vulnerability Details : CVE-2013-1260 CVE CVE-2013-1260 CWE ID 362 Vulnerability Type(s) +Priv Description Điều kiện trong win32k.sys trong các trình điều khiển kernel-mode trong win XP SP2 và SP3, windows server 2003 sp2, windows vista sp2, windows server 2008 sp2, r2, r2 sp1, và windows 7 và sp1 cho phép người dùng có đặc quyền, và đọc nội dung của bộ nhớ nhân kernel, thông qua một ứng dụng, một lỗ hổng khác với CVEs khác được liệt kê trong MS13-016 CVSS score 4.9 Severity Low References • MS:MS13-016 • URL:http://technet.microsoft.com/security/bulletin/MS13-016 Lỗ hổng bảo mật trên máy chủ windows Server 2008 Page 10 [...]... trong Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, và Windows 7 cho phép người dùng local gây ra một từ chối dịch vụ (hệ thống sụp đổ) CVSS score 4.7 Severity Medium References • MISC:http://www.scmagazineus.com/malta-researchers-find-windowsbug-that-crashes-pcs/article/164439/ • OSVDB:62660 Lỗ hổng bảo mật trên máy chủ windows Server 2008 Page 31 Báo... trình điều khiển kernel-mode trong win XP SP2 và SP3, windows server 2003 sp2, windows vista sp2, windows server 2008 sp2, r2, r2 sp1, và windows 7 và sp1 cho phép người dùng có đặc quyền, và đọc nội dung của bộ nhớ nhân kernel, thông qua một ứng dụng, một lỗ hổng khác với CVEs khác được liệt kê trong MS13-016 Lỗ hổng bảo mật trên máy chủ windows Server 2008 Page 12 Báo cáo tổng hợp CVSS score 4.9 Severity... trong các trình điều khiển kernel-mode trong win XP SP2 và SP3, windows server 2003 sp2, windows vista sp2, windows server Lỗ hổng bảo mật trên máy chủ windows Server 2008 Page 13 Báo cáo tổng hợp 2008 sp2, r2, r2 sp1, và windows 7 và sp1 cho phép người dùng có đặc quyền, và đọc nội dung của bộ nhớ nhân kernel, thông qua một ứng dụng, một lỗ hổng khác với CVEs khác được liệt kê trong MS13-016 CVSS score... +Priv Lỗ hổng bảo mật trên máy chủ windows Server 2008 Page 14 Báo cáo tổng hợp Type(s) Description Điều kiện trong win32k.sys trong các trình điều khiển kernel-mode trong win XP SP2 và SP3, windows server 2003 sp2, windows vista sp2, windows server 2008 sp2, r2, r2 sp1, và windows 7 và sp1 cho phép người dùng có đặc quyền, và đọc nội dung của bộ nhớ nhân kernel, thông qua một ứng dụng, một lỗ hổng. .. Vulnerability Details : CVE-2010-1887 CVE CVE-2010-1887 Lỗ hổng bảo mật trên máy chủ windows Server 2008 Page 29 Báo cáo tổng hợp CWE ID 20 Vulnerability Type(s) DoS Description Windows Kernel-mode trình điều khiển trong win32k.sys trong Microsoft Windows XP SP2 và SP3, Windows Server 2003 SP2, Windows Vista SP1 và SP2, Windows Server 2008 Gold, SP2, R2 và trong Windows 7 không đúng các xác nhận một hệ thống... kernel-mode trong win XP SP2 và SP3, windows server 2003 sp2, windows vista sp2, windows server 2008 sp2, r2, r2 sp1, và windows 7 và sp1 cho phép người dùng có đặc quyền, và đọc nội dung của bộ nhớ nhân kernel, thông qua một ứng dụng, một lỗ hổng khác với CVEs khác được liệt kê trong MS13-016 CVSS score 4.9 Severity Low Lỗ hổng bảo mật trên máy chủ windows Server 2008 Page 11 Báo cáo tổng hợp • • References... Vulnerability Details : CVE-2011-1894 CVE CVE-2011-1894 CWE ID Vulnerability 79 XSS Lỗ hổng bảo mật trên máy chủ windows Server 2008 Page 22 Báo cáo tổng hợp Type(s) Description Xử lý giao thức HTML trong windows XP SP2, SP3, Windows Server 2003 SP2, Windows Vista SP1 và SP2, Windows Server 2008 Gold, SP2, R2, R2 SP1, và Windows 7 Gold và SP1 không đúng cahcs xử ý một định dạn theo chuẩn MIME trong một... Pass / Fail  Vulnerability Details : CVE-2011-0096 Lỗ hổng bảo mật trên máy chủ windows Server 2008 Page 25 Báo cáo tổng hợp CVE CVE-2011-0096 CWE ID 779 9 Vulnerability Type(s) XSS Description Giao thức MHTML trong Microsoft Windows XP SP2 vaf SP3, Windows Server 2003 SP2, Windows Vista SP1 vaf SP2, Windows Server 2008 Gold, SP2, R2, R2 SP1 và Windows 7 Gold và SP1 không đúng cách xử lý một định... Fail  Vulnerability Details : CVE-2013-1250 Lỗ hổng bảo mật trên máy chủ windows Server 2008 Page 15 Báo cáo tổng hợp CVE CWE ID CVE-2013-1250 362 Vulnerability Type(s) +Priv Description Điều kiện trong win32k.sys trong các trình điều khiển kernel-mode trong win XP SP2 và SP3, windows server 2003 sp2, windows vista sp2, windows server 2008 sp2, r2, r2 sp1, và windows 7 và sp1 cho phép người dùng có đặc... windows vista sp2, windows server 2008 sp2, r2, r2 sp1, và windows 7 và sp1 cho phép người dùng có đặc quyền, và đọc nội dung của bộ nhớ nhân kernel, thông qua một ứng dụng, một lỗ hổng khác với CVEs khác được liệt kê trong MS13-016 CVSS score 4.9 Severity Low • References MS:MS13-016 • URL:http://technet.microsoft.com/security/bulletin/MS13-016 Testing Lỗ hổng bảo mật trên máy chủ windows Server 2008 . XP SP2 và SP3, windows server 2003 sp2, windows vista sp2, windows server Lỗ hổng bảo mật trên máy chủ windows Server 2008 Page 2 Báo cáo tổng hợp 2008 sp2, r2, r2 sp1, và windows 7 và sp1. XP SP2 và SP3, windows server 2003 sp2, windows vista sp2, windows server Lỗ hổng bảo mật trên máy chủ windows Server 2008 Page 8 Báo cáo tổng hợp 2008 sp2, r2, r2 sp1, và windows 7 và sp1. XP SP2 và SP3, windows server 2003 sp2, windows vista sp2, windows server Lỗ hổng bảo mật trên máy chủ windows Server 2008 Page 13 Báo cáo tổng hợp 2008 sp2, r2, r2 sp1, và windows 7 và sp1