A flaw exists in the way the Microsoft Canonical Display Driver (cdd.dll) parses information copied from user mode to kernel mode.

If the Windows Aero theme is enabled, an attacker who tricks a user on the affected host into viewing a specially crafted image using an application that uses the APIs for GDI for rendering images can leverage this issue to cause the affected system to stop responding and restart or even to execute arbitrary code, although this is unlikely due to memory randomization.

Microsoft Canonical Display Driver（cdd.dll）が、ユーザーモードからカーネルモードにコピーされる情報を解析する方法で、欠陥が存在します。

Windows Aero テーマが有効な場合、攻撃者が、影響を受けるホストでユーザーを騙して、画像のレンダリングを行う GDI の API を使用するアプリケーションを使用して特別に細工された画像を表示させることができると、この問題を利用して、影響を受けるシステムを応答不能にし、再起動できなくしたり、任意のコードを実行させたりすることが可能です。ただし、これは、メモリのランダム化によるものではないようです。

According to the version number obtained by NTLM the remote host has Windows Server 2008 installed. The host may be vulnerable to a number of vulnerabilities including remote unauthenticated code execution.

根据 NTLM 获取的版本号，远程主机已安装 Windows Server 2008。主机可能会容易受到若干漏洞的影响，其中包括未经身份验证的远程代码执行。

NTLMによって取得されたバージョン番号によると、リモートホストにはWindows Server 2008がインストールされています。ホストは、リモートで認証されていないコードが実行されるなど複数の脆弱性による影響を受ける可能性があります。

根據 NTLM 取得的版本號碼，遠端主機上有安裝 Windows Server 2008。主機可能容易受到幾個弱點的影響，包括遠端未經驗證程式碼執行弱點。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
47711	MS10-043: Vulnerability in Canonical Display Driver Could Allow Remote Code Execution (2032276)	Nessus	Windows : Microsoft Bulletins	2010/7/13	2018/11/15	high
47711	MS10-043：Canonical Display Driver のリモートコード実行可能な脆弱性（2032276）	Nessus	Windows : Microsoft Bulletins	2010/7/13	2018/11/15	high
108811	Windows Server 2008 Critical RCE Vulnerabilities (uncredentialed) (PCI/DSS)	Nessus	Windows	2018/4/3	2025/1/28	critical
108811	Windows Server 2008 关键 RCE 漏洞（无凭据）(PCI/DSS)	Nessus	Windows	2018/4/3	2025/1/28	critical
108811	Windows Server 2008の深刻なRCEの脆弱性（資格情報なし）（PCI/DSS）	Nessus	Windows	2018/4/3	2025/1/28	critical
108811	Windows Server 2008 重大 RCE 弱點 (未經認證) (PCI/DSS)	Nessus	Windows	2018/4/3	2025/1/28	critical

检测

插件搜索

high

high

critical

critical

critical

critical