Windows 遠端版本的事件系統存有弱點，可能導致攻擊者在遠端主機上執行任意程式碼。

若要惡意利用此弱點，具有有效登入認證的攻擊者需要將格式錯誤的訂閱要求傳送給遠端事件系統。

Windows 的遠端版本在其 IPsec 實作中包含一個錯誤，可能導致資訊洩漏。

具體而言，將 Windows Server 2003 IPsec 原則匯入 Windows Server 2008 網域時，系統可忽略 IPsec 原則並以純文字傳輸流量。

遠端版本中的色彩管理模組版本存有安全性弱點，可導致攻擊者製作格式錯誤的影像檔並誘騙受害者開啟，藉此在遠端主機上執行任意程式碼。

遠端主機執行的適用於 Exchange Server 的 Outlook Web Access (OWA) 版本容易發生 HTML 剖析器與資料驗證程式碼中的多個跨網站指令碼問題。

這些弱點可能允許攻擊者透過誘騙使用者開啟格式錯誤的電子郵件而提升其權限。

處理 LDAP 要求時，Active Directory 的遠端版本存在一個拒絕服務弱點。遠端攻擊者可惡意利用此瑕疵造成遠端 Active Directory 伺服器當機。

遠端主機的 Windows 藍牙堆疊版本受到服務描述要求處理中一個安全性瑕疵影響，遠端攻擊者可以利用此瑕疵以 SYSTEM 權限執行程式碼。

遠端主機正在執行 JScript 存有瑕疵的 Windows版本。

攻擊者可以建構惡意 JScript，誘騙受害者造訪網站或檢視特別製作的電子郵件，藉此在遠端主機上執行任意程式碼。

遠端主機正在執行的 Microsoft Office 受到多個缺陷影響，可能導致任意程式碼執行問題。

攻擊者可能會惡意利用此弱點，在此主機上執行任意程式碼。

為達成目的，攻擊者會將惡意檔案傳送給遠端電腦的使用者，並使其透過 Microsoft Office 開啟檔案。

遠端主機的 Microsoft Windows 版本存有 OLE Automation 元件弱點，可能會遭攻擊者濫用，藉此在遠端主機上執行任意程式碼。

攻擊者可以建構惡意指令碼，誘騙受害者造訪網站或檢視特別製作的電子郵件，藉此在遠端主機上執行任意程式碼。

遠端主機上執行的 Windows 版本容易受到一個瑕疵攻擊，攻擊者可利用此瑕疵在遠端主機上執行任意程式碼。

具體而言，Windows 的遠端版本容易受到 WebDav Mini-Redirector 處置程式中的瑕疵影響。透過傳送格式錯誤的特製訊息，攻擊者可以完全控制遠端系統。

遠端主機正在執行 Windows Media Player/Series。

此軟體的遠端版本具有一個弱點，攻擊者可藉此弱點在遠端主機上執行任意程式碼。

若要惡意利用此弱點，攻擊者需要設定惡意 ASF 檔案，並傳送給遠端主機上的受害者。

遠端 Windows 版本中包含的 SMBv2 (伺服器訊息區) 通訊協定版本受到多個弱點影響。

攻擊者可能會惡意利用這些弱點，藉此提升其權限並控制遠端主機。

遠端主機上執行的 SharePoint Server 2007 或 SharePoint Services 3.0 版本在 SharePoint 網站中容易遭受權限提升攻擊。

攻擊者可利用此弱點，在 SharePoint 網站的內容中執行指令碼。

遠端主機正在執行的 Kodak Image Viewer 版本可能導致執行任意程式碼。

攻擊者可能會惡意利用此弱點，在此主機上執行任意程式碼。

為達成目的，攻擊者會將惡意檔案傳送給遠端電腦的使用者，並使其透過此應用程式開啟檔案。

遠端主機正在執行的 Internet Explorer 或 Outlook Express 版本存有 Vector Markup Language (VML) 處理常式錯誤，可能導致攻擊者傳送特別製作的電子郵件，或誘騙遠端主機上的使用者造訪惡意網站，藉此在遠端主機上執行任意程式碼。

遠端主機的 Microsoft Content Management Server 版本容易受到安全性瑕疵的影響，可導致遠端使用者透過傳送特殊錯誤格式的 HTTP 要求來執行任意程式碼。

Windows 遠端版本的 Microsoft Agent 服務存有瑕疵，可導致攻擊者在遠端主機上執行程式碼。

若要惡意利用此瑕疵，攻擊者需要建構惡意網站並引誘遠端主機上的受害者造訪該網站。

遠端主機正在執行的 Windows 版本存有動畫游標 (ANI) 處理常式錯誤，可導致攻擊者傳送特別製作的電子郵件，或誘騙遠端主機上的使用者造訪惡意網站，藉此在遠端主機上執行任意程式碼。

此外，系統容易有以下弱點：

  - 本機權限提升 (GDI、EMF、字型轉譯器)

  - 拒絕服務 (WMF)

遠端主機的 Microsoft Windows 版本存在 MFC 元件弱點，可遭攻擊者濫用，藉此在遠端主機上執行任意程式碼。

若要惡意利用此弱點，攻擊者需要將特別製作 RTF 檔案傳送給遠端主機上的使用者，並誘騙其開啟該檔案。

遠端主機包含容易受到安全性瑕疵影響的 ADODB.Connection ActiveX 控制項版本，可導致攻擊者建構惡意網頁並誘騙受訪者造訪，藉此在遠端主機上執行任意程式碼。

遠端主機的 HTML 說明 ActiveX 控制項版本容易受到安全性瑕疵的影響，可導致攻擊者建構惡意網頁並誘使受害者造訪此網頁，藉此在遠端主機上執行任意程式碼。

遠端主機的 DirectX 版本容易受到遠端程式碼執行瑕疵的影響。

若要惡意利用此瑕疵，攻擊者需要傳送格式錯誤的特別.avi 檔案給遠端主機上的使用者，並讓使用者開啟該檔案。

Windows 遠端版本的 Microsoft Agent 服務存有瑕疵，可導致攻擊者假冒網站內容。

若要惡意利用此瑕疵，攻擊者需要建構惡意網站並引誘遠端主機上的受害者造訪該網站。

遠端主機執行的 NetBT 名稱服務版本受到記憶體洩漏問題的影響。

攻擊者可傳送特殊封包至遠端 NetBT 名稱服務，而回覆中將包含來自遠端主機記憶體的隨機任意資料。此任意資料可能是來自遠端使用者正在檢視的網頁片段，更嚴重情況是 POP 密碼或其他內容。

攻擊者可能會利用此瑕疵持續「輪詢」遠端主機的記憶體內容，並且可能獲取敏感資訊。

遠端主機缺失 Microsoft Windows 的安全性更新 (840987)。缺失的安全性更新已修正下列領域的問題：

  - 視窗管理
  - 虛擬 DOS 機器
  - 圖形轉譯引擎
  - Windows 核心

本機攻擊者可能惡意利用其中一個弱點來導致拒絕本機服務，或是獲得遠端主機的更高權限。

遠端主機缺少可修復 Outlook Express 郵件用戶端中拒絕服務弱點的 Outlook Express 累積安全性更新。

若要利用此弱點，攻擊者需要將格式錯誤的訊息傳送至遠端主機上的受害者。該訊息會損毀 Outlook 版本，進而防止使用者讀取電子郵件。

遠端主機正在執行的 posix 子系統版本中有一個缺陷，可能允許本機攻擊者在主機上執行任意程式碼，從而升級權限並獲得遠端系統的完整控制權。

遠端 Windows Internet Naming 服務 (WINS) 容易受到瑕疵影響，可能導致攻擊者在此遠端主機上執行任意程式碼。

攻擊者必須傳送特別製作且通告長度不正確的封包才能惡意利用此瑕疵。

遠端主機的 Windows Shell 有一個未經檢查的緩衝區，本機攻擊者可惡意利用此緩衝區，在此主機上執行任意程式碼。

遠端主機的 Windows 除錯程式中有一個缺陷，可允許本機使用者提升其權限。

若要利用此弱點，使用者需要將特製的程式碼傳送至 Debian 處理常式，以使用 SYSTEM 權限執行任意程式碼。

ID	名稱	嚴重性
33878	MS08-049：事件系統中的弱點可導致遠端程式碼執行 (950974)	high
33876	MS08-047：IPsec Policy 處理中的一個弱點可允許資訊洩漏 (953733)	medium
33875	MS08-046: Microsoft Windows 影像色彩管理系統中的弱點可導致遠端程式碼執行 (952954)	high
33443	MS08-039：Outlook Web Access for Exchange Server Could 中的弱點可能允許執行權限提升 (953747)	medium
33138	MS08-035: Active Directory 中的弱點可能會導致拒絕服務 (953235)	high
33132	MS08-030: 藍牙堆疊中的弱點可允許遠端程式碼執行 (951376)	high
31795	MS08-022: VBScript 和 JScript 指令碼引擎中的弱點可導致遠端程式碼執行 (944338)	medium
31415	MS08-016：Microsoft Office 中的弱點可允許遠端程式碼執行 (949030)	high
31042	MS08-008: OLE Automation 中的弱點可導致遠端程式碼執行 (947890)	high
31041	MS08-007: WebDAV Mini-Redirector 中的弱點可導致遠端程式碼執行 (946026)	high
29312	MS07-068: Windows Media File Format 中的弱點可導致遠端程式碼執行 (941569/944275)	high
29307	MS07-063：SMBv2 中的弱點可導致遠端程式碼執行 (942624)	critical
26965	MS07-059: Windows SharePoint 中的弱點可導致權限提升 (942017)	medium
26961	MS07-055: Kodak Image Viewer 中的弱點可導致遠端程式碼執行 (923810)	high
25886	MS07-050: Vector Markup Language 中的弱點可導致遠端程式碼執行 (938127)	high
25026	MS07-018：Microsoft Content Management Server 中的弱點可導致遠端程式碼執行 (925939)	critical
25023	MS07-020: Microsoft Agent 中的弱點可導致遠端程式碼執行 (932168)	high
24911	MS07-017: GDI Could 中的弱點可導致遠端程式碼執行 (925902)	high
24336	MS07-012: Microsoft MFC 中的弱點可導致遠端程式碼執行 (924667)	high
24333	MS07-009: Microsoft Data Access Components 中的弱點可導致遠端程式碼執行 (927779)	high
24332	MS07-008: HTML 說明 ActiveX 控制項中的弱點可導致遠端程式碼執行 (928843)	high
20003	MS05-050：DirectShow 中的弱點可導致遠端程式碼執行 (904706)	high
18485	MS05-032：Microsoft Agent 中的弱點可導致詐騙 (890046)	medium
16299	MS03-034: NetBIOS 名稱服務回覆資訊洩漏 (824105) (經過認證的檢查)	medium
15457	MS04-032: Microsoft Windows 的安全性更新 (840987)	high
13643	MS04-018：Outlook Express 的累積安全性更新 (823353)	medium
13638	MS04-020：POSIX 中的弱點可能允許程式碼執行 (841872)	high
12051	MS04-006：WINS 伺服器遠端溢位 (830352)	critical
11307	MS02-014：Windows Shell 未經檢查的緩衝區 (313829)	high
10964	MS02-024：Windows 除錯程式缺陷可能導致權限提升 (320206)	high

偵測

Nessus 的 Windows : Microsoft Bulletins 系列

high

medium

high

medium

high

high

medium

high

high

high

high

critical

medium

high

high

critical

high

high

high

high

high

high

medium

medium

high

medium

high

critical

high

high