Microsoft

Windows 2003 Server

405 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.6

CVE-2010-0917

Exploit
  • EPSS 50.14%
  • Veröffentlicht 03.03.2010 19:30:00
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Stack-based buffer overflow in VBScript in Microsoft Windows 2000 SP4, XP SP2 and SP3, and Server 2003 SP2, when Internet Explorer is used, might allow user-assisted remote attackers to execute arbitrary code via a long string in the fourth argument ...

4.7

CVE-2010-0719

  • EPSS 0.38%
  • Veröffentlicht 26.02.2010 19:30:00
  • Zuletzt bearbeitet 11.04.2025 00:51:21

An unspecified API in Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, and Windows 7 does not validate arguments, which allows local users to cause a denial of service (system crash) via a crafted applicati...

7.8

CVE-2010-0022

  • EPSS 75%
  • Veröffentlicht 10.02.2010 18:30:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The SMB implementation in the Server service in Microsoft Windows 2000 SP4, Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1, and SP2, Windows Server 2008 Gold, SP2, and R2, and Windows 7 does not properly validate the share a...

6.9

CVE-2010-0023

  • EPSS 1.45%
  • Veröffentlicht 10.02.2010 18:30:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The Client/Server Run-time Subsystem (CSRSS) in Microsoft Windows 2000 SP4, XP SP2 and SP3, and Server 2003 SP2 does not properly kill processes after a logout, which allows local users to obtain sensitive information or gain privileges via a crafted...

10

CVE-2010-0231

  • EPSS 71.51%
  • Veröffentlicht 10.02.2010 18:30:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The SMB implementation in the Server service in Microsoft Windows 2000 SP4, Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1, and SP2, Windows Server 2008 Gold, SP2, and R2, and Windows 7 does not use a sufficient source of en...

9.3

CVE-2010-0252

  • EPSS 42.19%
  • Veröffentlicht 10.02.2010 18:30:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The Microsoft Data Analyzer ActiveX control (aka the Office Excel ActiveX control for Data Analysis) in max3activex.dll in Microsoft Windows 2000 SP4, Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1, and SP2, Windows Server 2...

9

CVE-2010-0020

  • EPSS 37.38%
  • Veröffentlicht 10.02.2010 18:30:00
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The SMB implementation in the Server service in Microsoft Windows 2000 SP4, Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1, and SP2, Windows Server 2008 Gold, SP2, and R2, and Windows 7 does not properly validate request fie...

7.1

CVE-2010-0021

  • EPSS 11.41%
  • Veröffentlicht 10.02.2010 18:30:00
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Multiple race conditions in the SMB implementation in the Server service in Microsoft Windows Vista Gold, SP1, and SP2, Windows Server 2008 Gold, SP2, and R2, and Windows 7 allow remote attackers to cause a denial of service (system hang) via a craft...

9.3

CVE-2010-0027

  • EPSS 50.11%
  • Veröffentlicht 22.01.2010 22:00:00
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The URL validation functionality in Microsoft Internet Explorer 5.01, 6, 6 SP1, 7 and 8, and the ShellExecute API function in Windows 2000 SP4, XP SP2 and SP3, and Server 2003 SP2, does not properly process input parameters, which allows remote attac...

9.3

CVE-2010-0018

  • EPSS 68.95%
  • Veröffentlicht 13.01.2010 19:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Integer overflow in the Embedded OpenType (EOT) Font Engine (t2embed.dll) in Microsoft Windows 2000 SP4; Windows XP SP2 and SP3; Windows Server 2003 SP2; Windows Vista Gold, SP1, and SP2; Windows Server 2008 Gold, SP2, and R2; and Windows 7 allows re...