“极光”扫描操作系统漏洞.doc

绿盟科技“极光”远程安全评估系统 评估报告 (13) 1 综述 ?? ? 任务名称 省委办OA［13 ］(13) 设备名称 -- 任务总评 该设备的风险值 581，安全等级为：非常危险关于漏洞风险程度的分类规则及主机风险分类规则，请参见《参考标准》。 2 端口漏洞列表 ?? 端口 协议 服务 漏洞 状态 -- OTHER UNKNOWN 允许Traceroute探测ICMP timestamp请求响应漏洞 open 80 TCP www 远端HTTP服务器类型和版本信息泄漏 open 135 TCP msrpc DCE/RPC服务枚举漏洞 open 137 UDP NetBIOS-NS 可通过NetBIOS名字服务端口远程获取系统信息服务器服务正在运行Windows Browser服务正在运行工作站服务正在运行 open 139 TCP NetBIOS-SS 远程注册表可通过SMB会话完全访问通过SMB会话可以访问Windows系统磁盘下的任意文件检测到目标主机上管理员组帐号存在简单口令目标主机没有安装MS07-027/KB931768补丁目标主机没有安装MS07-045/KB937143补丁目标主机没有安装MS08-078/KB960714补丁Microsoft DirectShow MPEG2TuneRequest组件栈溢出漏洞(MS09-032)Microsoft IE畸形对象操作内存破坏漏洞目标主机没有安装MS07-039/KB926122补丁目标主机没有安装MS07-055/KB923810补丁目标主机没有安装MS07-057/KB939653补丁目标主机没有安装MS07-064/KB941568补丁目标主机没有安装MS07-069/KB942615补丁目标主机没有安装MS08-025/KB941693补丁Microsoft写字板和Office文本转换器Word 97文件解析远程代码执行漏洞（MS09-073）Microsoft IE CSS畸形对象引用远程代码执行漏洞(MS09-072)Microsoft IE Tabular Data Control ActiveX控件远程代码执行漏洞（MS10-018）Microsoft IE未初始化内存远程代码执行漏洞（MS10-018）Microsoft IE竞争条件远程代码执行漏洞（MS10-018）Microsoft IE onreadystatechange释放后使用漏洞（MS10-018）Microsoft IE张贴编码信息泄露漏洞（MS10-018）Microsoft IE跨域信息泄露漏洞（MS10-018）Outlook Express和Windows Mail STAT响应整数溢出漏洞（MS10-030）Windows帮助和支持中心绕过白名单限制漏洞Microsoft IE CStyleSheet对象释放后使用漏洞（MS10-035）Microsoft IE未初始化内存远程代码执行漏洞（MS10-035）Microsoft Windows SChannel证书请求远程代码执行漏洞（MS10-049）Microsoft Windows快捷方式LNK文件自动执行代码漏洞（MS10-046）Microsoft IE CSS标签解析远程代码执行漏洞Microsoft Windows嵌入式OpenType字体引擎整数溢出漏洞（MS10-076）目标主机没有安装MS07-043/KB921503补丁目标主机没有安装MS08-021/KB948590补丁目标主机没有安装MS08-023/KB948881补丁目标主机没有安装MS08-022/KB944338补丁Microsoft Windows WINS Server网络报文堆溢出漏洞（MS09-039）Microsoft Windows Print Spooler服务不充分用户权限限制漏洞（MS10-061）目标主机没有安装MS06-015/KB908531补丁目标主机没有安装MS06-071/KB928088补丁目标主机没有安装MS07-062/KB941672补丁目标主机没有安装MS07-068/KB941569 KB944275补丁目标主机没有安装MS08-069/KB955218补丁Microsoft Windows EOT字体引擎堆溢出和整数溢出漏洞（MS09-029）Microsoft Windows内核双重释放本地权限提升漏洞（MS10-015）Microsoft Windows #GP陷阱处理器本地权限提升漏洞（MS10-015）猜测出远程可登录的SMB/Samba用户名口令存在可写共享