eEye Digital Security опубликовала список уязвимостей в различных версиях Microsoft Windows, патчи для которых до сих пор не выпущены. В настоящий момент список насчитывает 7 уязвимостей в Microsoft Windows системах. Список ранжирован по опасности и числу потенциально уязвимых машин. Самая старая уязвимость была обнаружена более 5-ти месяцев назад.

1. EEYEB-20030910-A

Опасность: Высокая

Время обнаружения: - 10 сентября 2003 года

Число уязвимых машин - 300 миллионов

Уязвимые системы - Windows NT 4.0 (все версии), Windows 2000 (все версии), Windows XP (все версии), Windows Server 2003 (все версии).

Описание: Удаленный анонимный атакующий может скомпрометировать систему в инсталляции по умолчанию и получить SYSTEM привилегии на уязвимой системе.

2. EEYEB-20030910-B

Опасность: Высокая

Время обнаружения: - 10 сентября 2003 года

Число уязвимых машин - 300 миллионов

Уязвимые системы - Windows NT 4.0 (все версии), Windows 2000 (все версии), Windows XP (все версии), Windows Server 2003 (все версии).

Описание: Удаленный анонимный атакующий может вызвать отказ в обслуживании против инсталляции по умолчанию и вызвать аварийное завершение работы системы.

3. EEYEB-20031007

Опасность: Низкая

Время обнаружения: - 7 октября 2003 года

Число уязвимых машин - 91 миллионов

Уязвимые системы - Internet Explorer

Описание: В конфигурации по умолчанию можно выполнить произвольный код. Для реализации уязвимости требуется взаимодействие с пользователем.

4. EEYEB-20031008

Опасность: Высокая

Время обнаружения: - 8 октября 2003 года

Число уязвимых машин - 248 миллионов

Уязвимые системы - Windows 2000/XP

Описание: Уязвимость позволяет удаленному анонимному атакующему скомпрометировать систему в конфигурации по умолчанию и получить SYSTEM привилегии на уязвимой системе.

5. EEYEB-20031117

Опасность: Средняя

Время обнаружения: - 8 октября 2003 года

Число уязвимых машин - 248 миллионов

Уязвимые системы Internet Explorer, Microsoft Office

Описание: Уязвимость позволяет выполнить произвольный код в конфигурации по умолчанию с минимальным взаимодействием с пользователем.

6. EEYEB-20031121

Опасность: Средняя

Время обнаружения: - 21 ноября 2003 года

Число уязвимых машин - 196 миллионов

Уязвимые системы Windows NT 4.0/2000

Описание: Уязвимость позволяет выполнить непривилегированный код с SYSTEM привилегиями на уязвимой системе.

7. EEYEB-20040209

Опасность: Средняя

Время обнаружения: - 9 февраля 2004 года

Число уязвимых машин - 196 миллионов

Уязвимые системы Windows NT 4.0/2000

Описание: Уязвимость позволяет выполнить непривилегированный код с SYSTEM привилегиями на уязвимой системе.
http://www.securitylab.ru