# Rising Vulnerability Search Results
# Last Search: 2006-08-08 16:33:13
#
# Uninstalled Microsoft Critical Updates: 35
# Risk Level: Low Count: 3
MS02-070 Microsoft Windows SMB会话签名漏洞
MS02-029 远程访问服务Phonebook中存在缓冲区溢出漏洞
MS01-054 Microsoft UPnP 拒绝服务漏洞
# Risk Level: Medium Count: 13
MS04-018 Outlook Express 的累积性安全更新
MS03-024 Windows 中缓冲区溢出可能导致数据损坏
MS03-023 HTML 转换器中的缓冲区溢出可能允许执行代码
MS03-013 Windows 内核消息处理中的缓冲区溢出可导致特权升级
MS02-071 Windows WM_TIMER消息处理权限提升漏洞
MS02-060 XP帮助中心可使文件被删漏洞
MS02-051 Microsoft Windows加密RDP包远程信息泄露漏洞
MS02-048 证书注册控件缺陷允许攻击者非法删除系统的数字证书 .
MS02-045 服务器信息块(SMB)溢出缺陷允许拒绝服务漏洞
MS02-017 Multiple UNC Provider(MUP)中未经检查的缓冲允许代码执行
MS02-012 Microsoft SMTP 服务在处理不正常命令时存在拒绝服务攻击
MS02-006 SNMP服务中未被检测到的缓冲能使任意的
MS01-059 用即插即用(UPnP)服务中不受检查的缓冲区将有可能影响系统的安全
# Risk Level: High Count: 10
MS06-016 Outlook Express 的累积性安全更新
MS04-025 Internet Explorer 的累积性安全更新
MS04-024 Windows Shell 中的漏洞可能允许远程执行代码
MS04-014 Microsoft Jet数据库引擎中的漏洞可能导致代码被执行
MS03-001 定位器服务中未检查的缓冲区可能允许代码运行
MS02-063 执行PPTP协议的代码中存在未经检查的缓冲漏洞
MS02-055 在Windows Help Facility 上未经检测的缓冲区能够引起代码的执行
MS02-054 文件解压缩功能中未经检查的缓冲区有可能造成代码执行漏洞
MS02-050 微软安全公告 X.509 证书配置文件弱验证缺陷
MS02-009 IE中错误的VBScript处理方式允许Web页面读取本地文件.
# Risk Level: Extreme Count: 9
MS04-038 Internet Explorer 的累积性安全更新
MS04-037 Windows Shell 中的漏洞可能允许执行远程代码
MS04-034 压缩文件夹中的漏洞允许执行代码
MS04-032 Microsoft Windows 的安全更新
MS04-023 HTML 帮助中的漏洞可能允许执行代码
MS04-022 任务计划程序中的漏洞可能允许执行代码
MS04-013 Outlook Express 的累积安全更新
MS51-005 系统中的Internet Explorer 没有安装微软最新的 Service Pack 补丁包
MS51-002 当前的操作系统没有安装微软最新的Service Pack 补丁包。
#
# Potentical Security Risks: 10
# Risk Level: Low Count: 5
隐藏文件扩展名。
其他的计算机可以通过网络,以匿名方式获取到本机的信息
没有禁用来宾帐号
系统管理员权限的用户过多
您的计算机中有被共享的目录和磁盘
# Risk Level: Medium Count: 5
密码过于简单
对没有标记为可安全执行脚本的ActiveX 控件执行脚本
下载未签名的ActiveX 控件
登陆时显示上一次登陆的用户名
密码的最小长度限制过短
