远程主机正在运行的 posix 子系统版本包含一个缺陷，该缺陷可能允许本地攻击者在该主机上执行任意代码，从而升级其权限并能够完全控制远程系统。

远程主机正在运行的实用工具管理器版本可允许本地攻击者在该主机上执行任意代码，从而提升其权限并获得远程系统的完全控制。

远程主机包含的 DirectPlay 版本容易遭受拒绝访问攻击。DirectPlay 是 DirectX 的组件，常被游戏开发人员用于开发联网多人游戏。

攻击者可通过将畸形 IDirectPlay 数据包发送给使用此服务的远程应用程序来利用此缺陷并使其崩溃。

远程主机在其 Microsoft Jet 数据库引擎中存在缺陷 (837001)。

攻击者可利用这些缺陷之一在远程系统上执行任意代码。

为利用此缺陷，攻击者需要能够制作特别畸形的数据库查询并使此引擎执行该查询。

远程主机在其 RPC/DCOM 实现中存在多种缺陷 (828741)。

攻击者可利用这些缺陷之一在远程系统上执行任意代码。

远程主机缺少关键 Microsoft Windows 安全更新 (835732)。

此更新修复可允许攻击者在远程主机上执行任意代码的各种缺陷。

在外界已知一系列蠕虫（震荡波）已利用过此漏洞。

远程 Windows 主机包含容易受到缺陷影响的 ASN.1 库，可允许攻击者在此主机上执行任意代码。

为利用此缺陷，攻击者需要发送特别构建的、通告长度不正确的 ASN.1 编码数据包（IPsec 会话协商或 HTTPS 请求）。

可以使用公共代码来利用此缺陷。

远程 Windows Internet 名称服务 (WINS) 容易受到缺陷的影响，可允许攻击者在此主机上执行任意代码。

为利用此缺陷，攻击者需要发送特别构建的、通告长度不正确的编码数据包。

远程 Microsoft Data Access Component (MDAC) 服务器容易受到缺陷的影响，如果攻击者可模拟来自 SQL Server 的响应，则其可在此主机上执行任意代码。

为利用此缺陷，攻击者需要等待运行易受影响的 MDAC 实现的主机发送广播查询。然后，攻击者需要发送假装来自 SQL Server 的恶意数据包。

Windows Help 服务中的安全漏洞可允许在受影响的系统上执行任意代码。成功利用此漏洞的攻击者可通过 Local System 权限在此主机上运行代码。

远程 Windows 版本在 WorkStation 服务的函数 NetpValidateName() 中包含缺陷，可允许攻击者以 SYSTEM 权限在远程主机上执行任意代码。

在外界已知一系列蠕虫（Welchia、Spybot...）已利用过此漏洞。

远程 Windows 版本在 Messenger 服务中包含堆溢出，可允许攻击者通过“SYSTEM”权限在远程主机上执行任意代码。

在外界已知一系列蠕虫（Gaobot、Agobot...）已利用过此漏洞。

远程主机包含的 Troubleshooter ActiveX 控件版本可允许攻击者通过构造恶意网页并引诱受害者访问此网页，在远程主机上执行任意代码。

远程主机包含的 Authenticode Verification 模块版本可允许攻击者通过构造恶意网页并引诱受害者访问此网页，在远程主机上执行任意代码。

攻击者还可能通过发送恶意 HTML 电子邮件来利用该漏洞。

存在漏洞，原因是 ListBox 控件和 ComboBox 控件均调用 User32.dll 文件中包含缓冲区溢出的函数。本地交互攻击者可运行将特别构建的 Windows 消息发送给任何实现了 ListBox 控件或 ComboBox 控件的应用程序的程序，导致该应用程序执行任何指定操作。

攻击者必须具有有效登录凭据才能利用该漏洞。无法远程利用。

远程主机包含的 HTML 转换器模块版本可允许攻击者通过构造恶意网页并引诱受害者访问此网页，在远程主机上执行任意代码。

远程主机正在运行的 Windows 版本受到其 RPC 接口和 RPCSS 服务中多个漏洞的影响，可允许攻击者执行任意代码并获得 SYSTEM 权限。

远程主机的 Windows Shell 中存在未经检查的缓冲区，本地攻击者可利用此问题在此主机上运行任意代码。

远程 Microsoft 数据访问组件 (MDAC) 服务器存在缺陷，只要攻击者能够在该服务器上加载并执行数据库查询，就可能允许攻击者在该主机上执行任意代码。

远程主机包含的 CryptoAPI 版本可能允许攻击者通过畸形的 SSL 证书来伪装成其他用户的身份。

远程主机的 Windows 调试程序包含一个可能允许本地用户升级其权限的缺陷。

要利用此漏洞，用户需要将特别构建的代码发送到 Debugbug 处理程序，以使用 SYSTEM 权限执行任意代码。

远程主机上未安装 IE 的累积修补程序。

漏洞的影响：运行攻击者所选择的代码。

ID	名称	严重性
13638	MS04-020：POSIX 中的漏洞可能允许执行代码 (841872)	high
13637	MS04-019：实用工具管理器中的漏洞可允许代码执行 (842526)	high
12267	MS04-016：DirectPlay 中的漏洞可允许拒绝服务 (839643)	medium
12207	MS04-014：Microsoft 热修复（凭据检查）(837001)	high
12206	MS04-012：Microsoft 热修复（凭据检查）(828741)	critical
12205	MS04-011：Microsoft 热修复（凭据检查）(835732)	critical
12052	MS04-007：ASN.1 解析漏洞 (828028)	critical
12051	MS04-006：WINS 服务器远程溢出 (830352)	critical
11990	MS04-003：MDAC 缓冲区溢出 (832483)	medium
11928	MS03-044：Windows Help 中的缓冲区溢出 (825119)	critical
11921	MS03-049：Workstation 服务中的缓冲区溢出 (828749)	critical
11888	MS03-043：Messenger 服务中的缓冲区溢出 (828035)	critical
11887	MS03-042：Windows Troubleshooter ActiveX 控件中的缓冲区溢出 (826232)	critical
11886	MS03-041：Authenticode Verification 中的漏洞可允许远程代码执行 (823182)	high
11885	MS03-045：ListBox 和 ComboBox 中的缓冲区溢出 (824141)	high
11878	MS03-023：HTML 转换器中的缓冲区溢出可允许代码执行 (823559)	critical
11790	MS03-026 / MS03-039：RPCSS 服务中的缓冲区溢出可允许代码执行 (823980 / 824146)	critical
11307	MS02-014: Windows Shell 中存在未经检查的缓冲区 (313829)	high
11301	MS02-040 / MS03-033：MDAC 函数中未校验的缓冲区 (326573 / 823718)	high
11145	MS02-050：证书验证缺陷可能导致身份欺骗 (328145)	high
10964	MS02-024：Windows 调试程序缺陷可能导致升级权限 (320206)	high
10861	MS02-005：MSIE 5.01 5.5 6.0 累积修补程序 (890923)	critical

检测

Nessus 的 Windows : Microsoft Bulletins 系列

high

high

medium

high

critical

critical

critical

critical

medium

critical

critical

critical

critical

high

high

critical

critical

high

high

high

high

critical