Microsoft

Windows 2003 Server

405 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8

CVE-2010-1886

  • EPSS 0.74%
  • Veröffentlicht 16.08.2010 18:39:40
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP1 and SP2, Windows Server 2008 SP2 and R2, and Windows 7 allow local users to gain privileges by leveraging access to a process with NetworkService credentials, as demonstrate...

9.3

CVE-2010-2566

  • EPSS 19.16%
  • Veröffentlicht 11.08.2010 18:47:51
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The Secure Channel (aka SChannel) security package in Microsoft Windows XP SP2 and SP3, and Windows Server 2003 SP2, does not properly validate certificate request messages from TLS and SSL servers, which allows remote servers to execute arbitrary co...

7.2

CVE-2010-1894

  • EPSS 0.73%
  • Veröffentlicht 11.08.2010 18:47:50
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The Windows kernel-mode drivers in win32k.sys in Microsoft Windows XP SP2 and SP3, and Windows Server 2003 SP2, do not properly handle unspecified exceptions, which allows local users to gain privileges via a crafted application, aka "Win32k Exceptio...

7.2

CVE-2010-1895

  • EPSS 1.49%
  • Veröffentlicht 11.08.2010 18:47:50
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The Windows kernel-mode drivers in win32k.sys in Microsoft Windows XP SP2 and SP3, and Windows Server 2003 SP2, do not properly perform memory allocation before copying user-mode data to kernel mode, which allows local users to gain privileges via a ...

7.2

CVE-2010-1896

  • EPSS 0.99%
  • Veröffentlicht 11.08.2010 18:47:50
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The Windows kernel-mode drivers in win32k.sys in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP1 and SP2, and Windows Server 2008 Gold and SP2 do not properly validate user-mode input passed to kernel mode, which allows l...

7.2

CVE-2010-1897

  • EPSS 0.8%
  • Veröffentlicht 11.08.2010 18:47:50
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The Windows kernel-mode drivers in win32k.sys in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP1 and SP2, Windows Server 2008 Gold, SP2, and R2, and Windows 7 do not properly validate pseudo-handle values in callback para...

10

CVE-2010-2550

  • EPSS 79.75%
  • Veröffentlicht 11.08.2010 18:47:50
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The SMB Server in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP1 and SP2, Windows Server 2008 Gold, SP2, and R2, and Windows 7 does not properly validate fields in an SMB request, which allows remote attackers to execute...

9.3

CVE-2010-1882

  • EPSS 64.56%
  • Veröffentlicht 11.08.2010 18:47:49
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Multiple buffer overflows in the MPEG Layer-3 Audio Codec for Microsoft DirectShow in l3codecx.ax in Microsoft Windows XP SP2 and SP3 and Server 2003 SP2 allow remote attackers to execute arbitrary code via an MPEG Layer-3 audio stream in (1) a craft...

4.4

CVE-2010-1887

  • EPSS 0.4%
  • Veröffentlicht 11.08.2010 18:47:49
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The Windows kernel-mode drivers in win32k.sys in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP1 and SP2, Windows Server 2008 Gold, SP2, and R2, and Windows 7 do not properly validate an unspecified system-call argument, ...

4.3

CVE-2010-2265

Exploit
  • EPSS 24.81%
  • Veröffentlicht 15.06.2010 14:04:24
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site scripting (XSS) vulnerability in the GetServerName function in sysinfo/commonFunc.js in Microsoft Windows Help and Support Center for Windows XP and Windows Server 2003 allows remote attackers to inject arbitrary web script or HTML via the...