|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| adobe | illustrator | 1 | iPad版本上的Illustrator 3.0.7及更早的弱點的影響,該弱點可能會在當前用戶的上下文中導致任意程式碼執行。 | CVE-2025-21134
|
| adobe | substance_3d_stager | 1 | Queltance3D -Stager版本3.0.4和更早的受基於堆棧的緩衝區溢出弱點的影響,該弱點可能會在當前用戶的上下文中導致任意程式碼執行。 | CVE-2025-21128
|
| adobe | substance_3d_stager | 1 | Queltance3D -Stager版本3.0.4和更早的受基於堆的緩衝區溢出弱點的影響,該弱點可能會在當前用戶的上下文中導致任意程式碼執行。 | CVE-2025-21129
|
| adobe | substance_3d_stager | 1 | Queltance3D-Stager版本3.0.4和更早的受到基於堆疊的緩衝區溢位弱點的影響,該弱點可能會導致當前用戶的上下文中的任意程式碼執行。 | CVE-2025-21130
|
| adobe | substance_3d_stager | 1 | Queltance3D-Stager版本3.0.4和更早的受到基於堆疊的緩衝區溢位弱點的影響,該弱點可能會導致當前用戶的上下文中的任意程式碼執行。 | CVE-2025-21131
|
| adobe | substance_3d_stager | 1 | Queltance3D-Stager版本3.0.4和更早的受到基於堆疊的緩衝區溢位弱點的影響,該弱點可能會導致當前用戶的上下文中的任意程式碼執行。 | CVE-2025-21132
|
| Adobe | Animate | 1 | Animate版本24.0.6、23.0.9及更早的版本弱點的影響,該弱點可能會導致當前用戶的上下文中導致任意程式碼執行。 | CVE-2025-21135
|
| Adobe | Illustrator on iPad | 1 | iPad版本上的Illustrator 3.0.7及更早的弱點的影響,該弱點可能會在當前用戶的上下文中導致任意程式碼執行。 | CVE-2025-21133
|
| Adobe | Photoshop Desktop | 1 | Photoshop桌面版本25.12、26.1及更早的版本弱點的影響,該弱點可能會導致在當前用戶的上下文中導致任意程式碼執行。 | CVE-2025-21122
|
| Adobe | Photoshop Desktop | 1 | Photoshop桌面版本25.12、26.1及更早的版本受到不受控制的搜索路徑元素弱點的影響,可能導致任意程式碼執行。攻擊者可以操縱搜索路徑環境變量以指向惡意庫,從而導致應用程序加載時執行任意程式碼。 | CVE-2025-21127
|
| Adobe | Substance3D - Designer | 1 | Queltance3D-Designer版本14.0和更早的版本受到基於堆疊的緩衝區溢位弱點的影響,該弱點可能會導致當前用戶的上下文中的任意程式碼執行。 | CVE-2025-21136
|
| Adobe | Substance3D - Designer | 1 | Queltance3D -Designer版本14.0和更早的版本受基於堆的緩衝區溢出弱點的影響,該弱點可能會在當前用戶的上下文中導致任意程式碼執行。 | CVE-2025-21137
|
| Adobe | Substance3D - Designer | 1 | Queltance3D-Designer版本14.0和更早的版本受到基於堆疊的緩衝區溢位弱點的影響,該弱點可能會導致當前用戶的上下文中的任意程式碼執行。 | CVE-2025-21138
|
| Adobe | Substance3D - Designer | 1 | Queltance3D -Designer版本14.0和更早的版本受基於堆的緩衝區溢出弱點的影響,該弱點可能會在當前用戶的上下文中導致任意程式碼執行。 | CVE-2025-21139
|
| Apple | iOS and iPadOS | 1 | 此問題已透過改善狀態管理得到解決。此問題已在 iOS 17.5 和 iPadOS 17.5 中修復。具有設備實體存取權的攻擊者可能能夠停用被盜設備保護功能。 | CVE-2024-44136
|
| Apple | macOS | 1 | macOS存在弱點,可利用此弱點以核心權限執行任意程式碼。已透過改進的記憶體處理方式解決此問題。 | CVE-2024-40771
|
| Apple | tvOS | 1 | 此問題已透過改進的檢查方式解決。處理檔案時可能導致應用程式意外終止或執行任意程式碼。 | CVE-2024-27856
|
| D-Link | DIR-823X | 1 | 在 D-Link DIR-823X 240126/240802 中發現了一個弱點,且該弱點被歸類為「重大」。受影響的函數為 FUN_00412244,其操作會導致空指標解引用。此攻擊可由遠端發起,且弱點的利用方式已公開,可能被使用。 | CVE-2025-0492
|
| Fortinet | fortiproxy | 1 | FortiOS 版本 7.0.0 至 7.0.16 和 FortiProxy 版本 7.0.0 至 7.0.19,以及 7.2.0 至 7.2.12 的「使用替代路徑或通道進行身份驗證繞過」弱點(CWE-288)允許遠端攻擊者通過針對 Node.js WebSocket 模組的特殊請求取得特級管理員權限。 | CVE-2024-55591
|
| Fortinet | FortiAnalyzer | 1 | 在 Fortinet FortiManager 版本 7.4.0 至 7.4.2 和 FortiAnalyzer 版本 7.4.0 至 7.4.2 中,存在一個越界寫入弱點,攻擊者可藉由特製的 HTTP 請求實現權限提升。 | CVE-2024-35273
|
| Fortinet | FortiAnalyzer | 1 | 在 Fortinet FortiAnalyzer 和 FortiManager 各版本中存在一個「錯誤的權限分配」弱點。此外,FortiAnalyzer Cloud 和 FortiManager Cloud 的某些版本也受到影響。攻擊者可通過特定的 Shell 命令實現權限提升。 | CVE-2024-45331
|
| Fortinet | FortiAnalyzer | 1 | 在 Fortinet FortiManager Cloud 和 FortiAnalyzer 中存在一個「弱身份驗證」弱點。攻擊者可通過暴力破解的方式執行未經授權的程式碼或指令。 | CVE-2024-50563
|
| Fortinet | FortiClientEMS | 1 | 在 FortiClientEMS 版本 7.2.0 至 7.2.4 和 7.0.10 之前的版本中,存在一個「未正確限制過多身份驗證嘗試」弱點(CWE-307)。此弱點允許未經身份驗證的攻擊者透過特製的 HTTP 或 HTTPS 請求對 FortiClientEMS 控制台進行暴力破解攻擊。 | CVE-2024-23106
|
| Fortinet | FortiManager | 1 | 在 Fortinet FortiPortal 6.0.0 至 6.0.15 和 FortiManager 的多個版本中,存在一個「缺少對關鍵功能的身份驗證」弱點。攻擊者可通過發送特製的封包來存取受管理設備的設定。 | CVE-2024-35277
|
| Fortinet | FortiManager | 1 | 在 Fortinet FortiManager 6.4.12 至 7.4.0 版本中,存在一個「資源到期或釋放後的操作」弱點,攻擊者可通過有效的憑證不正當地存取 FortiGate。 | CVE-2024-47571
|
| Fortinet | FortiManager | 1 | 在 Fortinet FortiManager 和 FortiAnalyzer 版本 7.4.0 至 7.4.3、7.2.0 至 7.2.5、7.0.2 至 7.0.12 和 6.2.10 至 6.2.13 中,存在一個「未正確限制路徑名稱至受限目錄」的弱點(即目錄遍歷)。攻擊者可透過特製的 HTTP 或 HTTPS 請求執行未經授權的程式碼或命令。 | CVE-2024-36512
|
| Fortinet | FortiManager | 1 | 在 Fortinet FortiManager 版本 7.6.0 至 7.6.1、7.4.1 至 7.4.3,FortiOS 版本 7.6.0、7.4.0 至 7.4.4、7.2.5 至 7.2.9、7.0.0 至 7.0.15、6.4.0 至 6.4.15,FortiProxy 版本 7.4.0 至 7.4.5、7.2.0 至 7.2.11、7.0.0 至 7.0.18、2.0.0 至 2.0.14、1.2.0 至 1.2.13、1.1.0 至 1.1.6、1.0.0 至 1.0.7,以及 FortiManager Cloud 版本 7.4.1 至 7.4.3 中,存在一個「未正確限制路徑名稱至受限目錄」的弱點。攻擊者可透過特製封包觸發權限提升。 | CVE-2024-48884
|
| Fortinet | FortiManager | 1 | 在 Fortinet FortiManager 版本 7.6.0 至 7.6.1、7.4.5 至 7.4.0 和 7.2.1 至 7.2.8,以及 FortiManager Cloud 版本 7.6.0 至 7.6.1、7.4.0 至 7.4.4 和 7.2.2 至 7.2.7 中,存在一個「未正確中和用於作業系統命令的特殊元素」的弱點(即作業系統命令注入)。已認證的遠端攻擊者可藉由 FGFM 特製請求執行未經授權的程式碼。 | CVE-2024-50566
|
| Fortinet | FortiOS | 1 | 在 Fortinet FortiOS 版本 7.4.0 至 7.4.4、7.2.0 至 7.2.8、7.0.0 至 7.0.15、6.4.0 至 6.4.15,FortiProxy 版本 7.4.0 至 7.4.4、7.2.0 至 7.2.10、7.0.0 至 7.0.17、2.0.0 至 2.0.14,FortiManager 版本 7.6.0 至 7.6.1、7.4.1 至 7.4.3,FortiManager Cloud 版本 7.4.1 至 7.4.3,以及 FortiAnalyzer Cloud 版本 7.4.1 至 7.4.3 中,存在「弱身份驗證」的弱點。攻擊者可透過暴力破解的方式執行未經授權的程式碼或命令。 | CVE-2024-48886
|
| Fortinet | FortiOS | 1 | 在 Fortinet FortiOS 版本 7.4.0 至 7.4.4、7.2.0 至 7.2.8、7.0.0 至 7.0.15,以及 6.4.0 至 6.4.15 中,存在一個「資源分配未設限或未進行節流」的弱點(CWE-770)。未經身份驗證的遠端使用者可透過多次上傳大型檔案耗盡所有系統記憶體。 | CVE-2024-46668
|
| Fortinet | FortiOS | 1 | FortiOS 版本7.6.0、版本7.4.4 及以下版本、版本7.2.9 及以下版本以及FortiSASE FortiOS 租戶版本24.3.b IPsec IKE 服務中的越界讀取弱點[CWE-125] 可能允許未經身份驗證的遠端攻擊者透過精心設計的請求觸發記憶體消耗,從而導致阻斷服務。 | CVE-2024-46670
|
| Fortinet | FortiSandbox | 1 | Fortinet FortiSandbox 版本4.4.0 至4.4.4、4.2.0 至4.2.6 及以下版本中的OS 指令弱點[CWE-78] 中存在對特殊元素的不當中和,這允許經過身份驗證的攻擊者至少擁有讀取僅允許透過精心設計的請求執行未經授權的指令。 | CVE-2024-27778
|
| Fortinet | FortiSIEM | 1 | Fortinet FortiSIEM 5.3 所有版本、5.4 所有版本、6.x 所有版本、7.0 所有版本以及7.1.0 至7.1.5 中無限製或節流的資源分配可能允許攻擊者透過消耗所有分配的資源來拒絕有效的TLS 流量連接。 | CVE-2024-46667
|
| Fortinet | FortiSOAR | 1 | Fortinet FortiSOAR 7.2.1 至 7.4.1 版本中 csv 檔案中公式元素的不當中和允許攻擊者透過操縱 csv 檔案來執行未經授權的程式碼或指令 | CVE-2024-47572
|
| Fortinet | FortiSwitch | 1 | Fortinet FortiSwitch 版本 7.4.0、7.2.0 至 7.2.5、7.0.0 至 7.0.7、6.4.0 至 6.4.13、6.2.0 至 6.2.7 和 6.0 中使用硬編碼加密金鑰。 6.0.7 允許攻擊者透過精心設計的請求執行未經授權的程式碼或指令。 | CVE-2023-37936
|
| Fortinet | FortiSwitch | 1 | Fortinet FortiSwitch 版本7.4.0、7.2.0 至7.2.5、7.0.0 至7.0.7 和6.4.0 至6.4.13 中,對作業系統指令中使用的特殊元素進行了不正確的中和(“作業系統指令注入」); 6.2.0 到 6.2.7 和 6.0.0 到 6.0.7 允許攻擊者透過 FortiSwitch CLI 執行未經授權的程式碼或指令。 | CVE-2023-37937
|
| Fortinet | FortiVoice | 1 | FortiVoice Entreprise 版本7.0.0 至7.0.1 以及6.4.8 之前的版本中存在SQL 指令(「SQL 注入」)弱點[CWE-88],其中使用的特殊元素存在不當中和,允許經過驗證的攻擊者執行盲SQL 注入攻擊透過傳送精心設計的 HTTP 或 HTTPS 請求 | CVE-2023-37931
|
| Google | chrome | 1 | 132.0.6834.83 先前的版本中,Google Chrome 中的 Metrics 超出讀取範圍,允許遠端攻擊者透過精心設計的 HTML 頁面潛在地利用堆疊損壞弱點。 (Chromium 安全嚴重性:高) | CVE-2025-0437
|
| Google | Chrome | 1 | 132.0.6834.83 之前的 Google Chrome 版本中的 V8 存在越界記憶體存取問題,允許遠端攻擊者透過精心設計的 HTML 頁面潛在地利用堆疊損壞弱點。 (Chromium 安全嚴重性:高) | CVE-2025-0434
|
| Google | Chrome | 1 | 132.0.6834.83 之前的 Google Chrome 版本中的 Skia 中存在整數溢出,允許遠端攻擊者透過精心設計的 HTML 頁面利用堆疊損壞弱點。 (Chromium 安全嚴重性:高) | CVE-2025-0436
|
| Google | Chrome | 1 | 132.0.6834.83 之前的 Google Chrome 版本中的追蹤功能存在堆疊緩衝區溢位,允許遠端攻擊者透過精心設計的 HTML 頁面利用堆疊損壞弱點。 (Chromium 安全嚴重性:高) | CVE-2025-0438
|
| Google | Chrome | 1 | 132.0.6834.83 之前的 Google Chrome 擴充功能中資料驗證不足,允許遠端攻擊者透過誘使用戶參與特定的 UI 手勢透過精心設計的 HTML 頁面執行權限提升。 (Chromium 安全嚴重性:中) | CVE-2025-0443
|
| Google | Chrome | 1 | 132.0.6834.83 之前的 Google Chrome 版本中的導航實現不當,允許遠端攻擊者透過精心設計的 HTML 頁面執行權限提升。 (Chromium 安全嚴重性:低) | CVE-2025-0447
|
| IBM | CICS TX Advanced | 1 | IBM CICS TX Advanced 10.1、11.1 和 Standard 11.1 存在儲存型跨站點腳本攻擊。此弱點允許使用者在 Web UI 中嵌入任意 JavaScript 程式碼,從而改變預期功能,可能導致受信任會話中的憑證外洩。 | CVE-2024-41746
|
| IBM | Safer Payments | 1 | IBM Safer Payments 6.4.0.00 至 6.4.2.07、6.5.0.00 至 6.5.0.05 以及 6.6.0.00 至 6.6.0.03 可能允許遠端攻擊者因資源分配不當而導致阻斷服務。 | CVE-2024-45662
|
| IBM | Sterling Secure Proxy | 1 | IBM 產品 Sterling Secure Proxy 6.2.0.0 (含)之前版本存在權限驗證弱點。由於權限分配不正確,該弱點可能允許未經授權的攻擊者檢索或更改機敏資訊內容。 | CVE-2024-38337
|
| IBM | Sterling Secure Proxy | 1 | IBM 產品 Sterling Secure Proxy 6.2.0.0 (含)之前版本存在權限驗證弱點。由於對特定類型物件未正確驗證,該弱點可能允許特權使用者在底層作業系統輸入可作指令注入情況。 | CVE-2024-41783
|
| IBM | TXSeries for Multiplatforms | 1 | IBM 產品 TXSeries for Multiplatforms 版本 10.1 存在服務阻斷弱點。由於對各個讀取操作的逾時執行不當,遠端攻擊者可透過進行 slowloris 類型的攻擊,利用此弱點導致服務阻斷情況。 | CVE-2024-41742
|
| IBM | TXSeries for Multiplatforms | 1 | IBM 產品 TXSeries for Multiplatforms 版本 10.1 存在服務阻斷弱點。由於資源分配不當,可能允許遠端攻擊者使用持續連線導致服務阻斷情況。 | CVE-2024-41743
|
| IBM | Voice Gateway | 1 | IBM ICP Voice Gate 1.0.8 (含)之前版本存在驗證弱點。遠端攻擊者可能藉由傳送偽造 XML 請求,進而允許攻擊者可查看或修改 XML 檔案中的資訊。 | CVE-2024-47113
|
| microsoft | 365_apps | 1 | Microsoft 365 apps Excel 存在遠端程式碼執行弱點。 | CVE-2025-21362
|
| microsoft | 365_apps | 1 | Microsoft 365 apps Word 存在遠端程式碼執行弱點。 | CVE-2025-21363
|
| microsoft | 365_apps | 1 | Microsoft 365 apps Excel 存在規避驗證弱點。 | CVE-2025-21364
|
| microsoft | 365_apps | 1 | Microsoft 365 apps Office 存在遠端程式碼執行弱點。 | CVE-2025-21365
|
| microsoft | 365_apps | 1 | Microsoft 365 apps Access 存在遠端程式碼執行弱點。 | CVE-2025-21366
|
| microsoft | 365_apps | 1 | Microsoft 365 apps Access 存在遠端程式碼執行弱點。 | CVE-2025-21395
|
| microsoft | autoupdate | 1 | Microsoft Autoupdate (MAU) 存在特權提升弱點。 | CVE-2025-21360
|
| microsoft | office | 1 | Microsoft office Outlook 存在遠端程式碼執行弱點。 | CVE-2025-21361
|
| microsoft | visual_studio_2022 | 1 | Microsoft Visual Studio 2022 存在特權提升弱點。 | CVE-2025-21405
|
| microsoft | windows_10_1507 | 1 | Windows Telephony服務遠端程式碼執行弱點 | CVE-2025-21409
|
| microsoft | windows_10_1507 | 1 | Windows Telephony服務遠端程式碼執行弱點 | CVE-2025-21411
|
| microsoft | windows_10_1507 | 1 | Windows Telephony服務遠端程式碼執行弱點 | CVE-2025-21413
|
| microsoft | windows_10_1507 | 1 | Windows Telephony服務遠端程式碼執行弱點 | CVE-2025-21417
|
| microsoft | windows_10_1507 | 1 | Windows CSC服務高程特權弱點 | CVE-2025-21378
|
| microsoft | windows_10_1507 | 1 | Windows Upnphost.dll阻斷服務弱點 | CVE-2025-21389
|
| microsoft | windows_10_1809 | 1 | Windows Graphics套件高程特權弱點 | CVE-2025-21382
|
| microsoft | windows_10_21h2 | 1 | Windows Hyper-V nt核心集成VSP的特權脆弱性 | CVE-2025-21333
|
| microsoft | windows_10_21h2 | 1 | Windows Hyper-V nt核心集成VSP的特權脆弱性 | CVE-2025-21334
|
| microsoft | windows_10_21h2 | 1 | Windows Hyper-V nt核心集成VSP的特權脆弱性 | CVE-2025-21335
|
| microsoft | windows_11_22h2 | 1 | 基於Windows虛擬化安全性(VBS)飛地的特權弱點高程 | CVE-2025-21370
|
| microsoft | windows_11_24h2 | 1 | Microsoft Brokering文件系統特權弱點的高程 | CVE-2025-21372
|
| Microsoft | .NET 8.0 | 1 | .NET特權脆弱性 | CVE-2025-21173
|
| Microsoft | .NET 9.0 | 1 | .NET遠端程式碼執行弱點 | CVE-2025-21171
|
| Microsoft | Microsoft Edge Update Setup | 1 | Microsoft Edge(基於)的更新特權弱點高程 | CVE-2025-21399
|
| Microsoft | Microsoft Office 2019 | 1 | Microsoft存取遠端程式碼執行弱點 | CVE-2025-21186
|
| Microsoft | Microsoft Office 2019 | 1 | Microsoft Office Visio遠端程式碼執行弱點 | CVE-2025-21345
|
| Microsoft | Microsoft Office 2019 | 1 | Microsoft Office安全功能旁路弱點 | CVE-2025-21346
|
| Microsoft | Microsoft Office 2019 | 1 | Microsoft Office Visio遠端程式碼執行弱點 | CVE-2025-21356
|
| Microsoft | Microsoft Office LTSC for Mac 2021 | 1 | Microsoft Office OneNote遠端程式碼執行弱點 | CVE-2025-21402
|
| Microsoft | Microsoft SharePoint Enterprise Server 2016 | 1 | Microsoft SharePoint Server遠端程式碼執行弱點 | CVE-2025-21344
|
| Microsoft | Microsoft SharePoint Enterprise Server 2016 | 1 | Microsoft SharePoint Server遠端程式碼執行弱點 | CVE-2025-21348
|
| Microsoft | Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8) | 1 | .NET,.NET框架和Visual Studio遠端程式碼執行弱點 | CVE-2025-21176
|
| Microsoft | Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8) | 1 | Visual Studio遠端程式碼執行弱點 | CVE-2025-21178
|
| Microsoft | Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8) | 1 | .NET和Visual Studio遠端程式碼執行弱點 | CVE-2025-21172
|
| Microsoft | Office Online Server | 1 | Microsoft Excel遠端程式碼執行弱點 | CVE-2025-21354
|
| Microsoft | Power Automate for Desktop | 1 | Microsoft Power自動化遠端程式碼執行弱點 | CVE-2025-21187
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows ole遠端程式碼執行弱點 | CVE-2025-21298
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows可靠的多播運輸驅動程序(RMCAST)遠端程式碼執行弱點 | CVE-2025-21307
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Telephony服務遠端程式碼執行弱點 | CVE-2025-21223
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Telephony服務遠端程式碼執行弱點 | CVE-2025-21233
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Telephony服務遠端程式碼執行弱點 | CVE-2025-21236
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Telephony服務遠端程式碼執行弱點 | CVE-2025-21237
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Telephony服務遠端程式碼執行弱點 | CVE-2025-21238
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Telephony服務遠端程式碼執行弱點 | CVE-2025-21239
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Telephony服務遠端程式碼執行弱點 | CVE-2025-21240
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Telephony服務遠端程式碼執行弱點 | CVE-2025-21241
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Telephony服務遠端程式碼執行弱點 | CVE-2025-21243
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Telephony服務遠端程式碼執行弱點 | CVE-2025-21244
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Telephony服務遠端程式碼執行弱點 | CVE-2025-21245
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Telephony服務遠端程式碼執行弱點 | CVE-2025-21246
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Telephony服務遠端程式碼執行弱點 | CVE-2025-21248
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Telephony服務遠端程式碼執行弱點 | CVE-2025-21250
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Telephony服務遠端程式碼執行弱點 | CVE-2025-21252
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Telephony服務遠端程式碼執行弱點 | CVE-2025-21266
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Telephony服務遠端程式碼執行弱點 | CVE-2025-21273
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Telephony服務遠端程式碼執行弱點 | CVE-2025-21282
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Telephony服務遠端程式碼執行弱點 | CVE-2025-21286
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Direct顯示遠端程式碼執行弱點 | CVE-2025-21291
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows 搜尋服務權限提升弱點 | CVE-2025-21292
|
| Microsoft | Windows 10 Version 1809 | 1 | Active Directory 網域服務特權提升弱點 | CVE-2025-21293
|
| Microsoft | Windows 10 Version 1809 | 1 | Microsoft Digest身份驗證遠端程式碼執行弱點 | CVE-2025-21294
|
| Microsoft | Windows 10 Version 1809 | 1 | SPNEGO擴充協商(NEGOEX)安全機制遠端程式碼執行弱點 | CVE-2025-21295
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Telephony服務遠端程式碼執行弱點 | CVE-2025-21302
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Telephony服務遠端程式碼執行弱點 | CVE-2025-21303
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Telephony服務遠端程式碼執行弱點 | CVE-2025-21305
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Telephony服務遠端程式碼執行弱點 | CVE-2025-21306
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Telephony服務遠端程式碼執行弱點 | CVE-2025-21339
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Connected設備平台服務(CDPSVC)阻斷服務弱點 | CVE-2025-21207
|
| Microsoft | Windows 10 Version 1809 | 1 | 微軟訊息佇列資訊外洩弱點 | CVE-2025-21220
|
| Microsoft | Windows 10 Version 1809 | 1 | Microsoft 訊息佇列 (MSMQ) 拒絕服務弱點 | CVE-2025-21230
|
| Microsoft | Windows 10 Version 1809 | 1 | IP Helper 拒絕服務弱點 | CVE-2025-21231
|
| Microsoft | Windows 10 Version 1809 | 1 | Microsoft 訊息佇列 (MSMQ) 拒絕服務弱點 | CVE-2025-21251
|
| Microsoft | Windows 10 Version 1809 | 1 | Microsoft 訊息佇列 (MSMQ) 拒絕服務弱點 | CVE-2025-21270
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows 雲端檔案迷你過濾器驅動程式特權提升弱點 | CVE-2025-21271
|
| Microsoft | Windows 10 Version 1809 | 1 | Microsoft 訊息佇列 (MSMQ) 拒絕服務弱點 | CVE-2025-21277
|
| Microsoft | Windows 10 Version 1809 | 1 | Microsoft COM for Windows 特權提升弱點 | CVE-2025-21281
|
| Microsoft | Windows 10 Version 1809 | 1 | Microsoft 訊息佇列 (MSMQ) 拒絕服務弱點 | CVE-2025-21285
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Installer 權限提升弱點 | CVE-2025-21287
|
| Microsoft | Windows 10 Version 1809 | 1 | Microsoft 訊息佇列 (MSMQ) 拒絕服務弱點 | CVE-2025-21289
|
| Microsoft | Windows 10 Version 1809 | 1 | Microsoft 訊息佇列 (MSMQ) 拒絕服務弱點 | CVE-2025-21290
|
| Microsoft | Windows 10 Version 1809 | 1 | BranchCache遠端程式碼執行弱點 | CVE-2025-21296
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Kerberos安全功能繞過弱點 | CVE-2025-21299
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows Upnphost.dll阻斷服務弱點 | CVE-2025-21300
|
| Microsoft | Windows 10 Version 1809 | 1 | Microsoft DWM 核心庫特權提升弱點 | CVE-2025-21304
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows遠端桌面服務阻斷服務弱點 | CVE-2025-21330
|
| Microsoft | Windows 10 Version 1809 | 1 | Windows 安裝程式 提權弱點 | CVE-2025-21331
|
| Microsoft | Windows 10 Version 1809 | 1 | GDI+ 遠端程式碼執行弱點 | CVE-2025-21338
|
| Microsoft | Windows 10 Version 21H2 | 1 | Windows 安全核心模式 提權弱點 | CVE-2025-21325
|
| Microsoft | Windows 11 version 22H2 | 1 | Windows Web 威脅防護用戶服務 資料洩漏弱點 | CVE-2025-21343
|
| Microsoft | Windows Server 2019 | 1 | Windows 遠端桌面服務 遠端程式碼執行弱點 | CVE-2025-21297
|
| Microsoft | Windows Server 2019 | 1 | Windows 遠端桌面服務 遠端程式碼執行弱點 | CVE-2025-21309
|
| Microsoft | Windows Server 2019 | 1 | Windows Kerberos 阻斷服務弱點 | CVE-2025-21218
|
| Microsoft | Windows Server 2022 | 1 | Windows 行列印守護程式 (LPD) 服務 遠端程式碼執行弱點 | CVE-2025-21224
|
| Microsoft | Windows Server 2022 | 1 | Windows PrintWorkflowUserSvc 提權弱點 | CVE-2025-21234
|
| Microsoft | Windows Server 2022 | 1 | Windows PrintWorkflowUserSvc 提權弱點 | CVE-2025-21235
|
| Microsoft | Windows Server 2022 | 1 | Windows 應用程式包安裝程式 提權弱點 | CVE-2025-21275
|
| Microsoft | Windows Server 2025 (Server Core installation) | 1 | Windows NTLM V1 提權弱點 | CVE-2025-21311
|
| Microsoft | Windows Server 2025 (Server Core installation) | 1 | Windows MapUrlToZone 阻斷服務弱點 | CVE-2025-21276
|
| Microsoft | Windows Server 2025 (Server Core installation) | 1 | Microsoft Brokering 檔案系統 提權弱點 | CVE-2025-21315
|
| Zyxel | WBE530 firmware | 1 | Zyxel WBE530 韌體版本 7.00(ACLE.3) 及 WBE660S 韌體版本 6.70(ACGG.2) 中,Web 管理介面存在不當權限管理弱點,可能允許已驗證的有限權限使用者將其權限提升至管理員級別,使其能夠將設定檔上傳至易受攻擊的裝置。 | CVE-2024-12398
|
