“极光”扫描操作系统漏洞.doc

绿盟科技“极光”远程安全评估系统 评估报告 (13)1 综述任务名称省委办OA13 (13)设备名称-任务总评该设备的风险值 581，安全等级为：非常危险关于漏洞风险程度的分类规则及主机风险分类规则，请参见参考标准。2 端口漏洞列表端口协议服务漏洞状态-OTHERUNKNOWN允许Traceroute探测ICMP timestamp请求响应漏洞open80TCPwww远端HTTP服务器类型和版本信息泄漏open135TCPmsrpcDCE/RPC服务枚举漏洞open137UDPNetBIOS-NS可通过NetBIOS名字服务端口远程获取系统信息服务器服务正在运行Windows Browser服务正在运行工作站服务正在运行open139TCPNetBIOS-SS远程注册表可通过SMB会话完全访问通过SMB会话可以访问Windows系统磁盘下的任意文件检测到目标主机上管理员组帐号存在简单口令目标主机没有安装MS07-027/KB931768补丁目标主机没有安装MS07-045/KB937143补丁目标主机没有安装MS08-078/KB960714补丁Microsoft DirectShow MPEG2TuneRequest组件栈溢出漏洞(MS09-032)Microsoft IE畸形对象操作内存破坏漏洞目标主机没有安装MS07-039/KB926122补丁目标主机没有安装MS07-055/KB923810补丁目标主机没有安装MS07-057/KB939653补丁目标主机没有安装MS07-064/KB941568补丁目标主机没有安装MS07-069/KB942615补丁目标主机没有安装MS08-025/KB941693补丁Microsoft写字板和Office文本转换器Word 97文件解析远程代码执行漏洞（MS09-073）Microsoft IE CSS畸形对象引用远程代码执行漏洞(MS09-072)Microsoft IE Tabular Data Control ActiveX控件远程代码执行漏洞（MS10-018）Microsoft IE未初始化内存远程代码执行漏洞（MS10-018）Microsoft IE竞争条件远程代码执行漏洞（MS10-018）Microsoft IE onreadystatechange释放后使用漏洞（MS10-018）Microsoft IE张贴编码信息泄露漏洞（MS10-018）Microsoft IE跨域信息泄露漏洞（MS10-018）Outlook Express和Windows Mail STAT响应整数溢出漏洞（MS10-030）Windows帮助和支持中心绕过白名单限制漏洞Microsoft IE CStyleSheet对象释放后使用漏洞（MS10-035）Microsoft IE未初始化内存远程代码执行漏洞（MS10-035）Microsoft Windows SChannel证书请求远程代码执行漏洞（MS10-049）Microsoft Windows快捷方式LNK文件自动执行代码漏洞（MS10-046）Microsoft IE CSS标签解析远程代码执行漏洞Microsoft Windows嵌入式OpenType字体引擎整数溢出漏洞（MS10-076）目标主机没有安装MS07-043/KB921503补丁目标主机没有安装MS08-021/KB948590补丁目标主机没有安装MS08-023/KB948881补丁目标主机没有安装MS08-022/KB944338补丁Microsoft Windows WINS Server网络报文堆溢出漏洞（MS09-039）Microsoft Windows Print Spooler服务不充分用户权限限制漏洞（MS10-061）目标主机没有安装MS06-015/KB908531补丁目标主机没有安装MS06-071/KB928088补丁目标主机没有安装MS07-062/KB941672补丁目标主机没有安装MS07-068/KB941569 KB944275补丁目标主机没有安装MS08-069/KB955218补丁Microsoft Windows EOT字体引擎堆溢出和整数溢出漏洞（MS09-029）Microsoft Windows内核双重释放本地权限提升漏洞（MS10-015）Microsoft Windows #GP陷阱处理器本地权限提升漏洞（MS10-015）猜测出远程可登录的SMB/Samba用户名口令存在可写共享目录目标主机没有安装MS07-053/KB939778补丁目标主机没有安装MS07-022/KB931784补丁目标主机没有安装MS06-061/KB924191补丁目标主机没有安装MS08-026/KB951207补丁目标主机没有安装MS08-035/KB953235补丁目标主机没有安装MS08-034/KB948745补丁目标主机没有安装MS08-073/KB958215补丁目标主机尚未安装MS09-012/KB959454补丁目标主机没有安装MS09-014/KB963027补丁目标主机没有安装MS09-019/KB969897补丁目标主机没有安装MS09-025/KB968537补丁Microsoft Windows win32k.sys驱动边界检查本地拒绝服务漏洞（MS10-048）Microsoft Windows win32k.sys驱动用户池溢出本地权限提升漏洞（MS10-048）Microsoft Windows win32k.sys驱动用户输入验证本地权限提升漏洞（MS10-048）Microsoft Windows xxxCreateWindowEx()函数创建窗口本地权限提升漏洞（MS10-048）Microsoft Windows SMB池溢出远程代码执行漏洞（MS10-054）Microsoft IE多个未初始化内存远程代码执行漏洞（MS10-071）Microsoft Windows Win32k.sys内核驱动多个本地权限提升漏洞（MS10-073）Microsoft Windows OTF格式驱动多个本地权限提升漏洞（MS10-078）Microsoft Windows Workstation服务双重释放代码执行漏洞（MS09-041）Microsoft Windows DHTML 编辑组件 ActiveX 远程代码执行漏洞（MS09-037/KB973908）Windows管理共享启动Microsoft Windows Search脚本注入漏洞(MS09-023)Microsoft Media Player 9未授权媒体库访问漏洞（MS03-021）目标主机没有安装MS05-030/KB897715相关补丁目标主机没有安装MS04-009/KB828040补丁目标主机没有安装MS08-001/KB941644补丁利用SMB会话可以获取远端已安装补丁列表可通过空会话访问远程主机利用主机SID可以获取本地用户名列表主机SID信息可通过SMB远程获取利用SMB会话可以获取远程服务(Service)列表利用SMB会话可以获取远程共享列表远程注册表可通过SMB访问利用SMB会话可以获取远程浏览列表利用SMB会话可以获取远程域或工作组列表利用SMB会话可以枚举远程会话利用SMB会话可以获取密码和帐户锁定策略利用SMB会话可以查看远程日志利用SMB会话可以枚举周知帐号名及组名利用SMB会话可以获取远程服务(Service)列表存在口令永不过期的帐号存在从未成功登录过的本地帐号存在被禁用的帐号利用SMB会话可以获取远程用户信息利用SMB会话可以获取远程组用户列表目标主机没有安装MS07-029/KB935966补丁目标主机没有安装MS08-003/KB946538补丁目标主机没有安装MS08-005/KB942831补丁目标主机没有安装MS08-006/KB942830补丁目标主机没有安装MS08-010/KB944533补丁目标主机没有安装MS08-032/KB950760补丁目标主机没有安装MS08-052/KB954593补丁目标主机没有安装MS08-062/KB953155补丁目标主机没有安装MS08-063/KB957095补丁目标主机没有安装MS08-064/KB956841补丁目标主机没有安装MS08-066/KB956803补丁目标主机没有安装MS08-061/KB954211补丁目标主机没有安装MS08-058/KB956390补丁目标主机没有安装MS09-006/KB958690补丁目标主机没有安装MS09-008/KB962238补丁Microsoft IE跨域信息泄露漏洞（MS10-071）Microsoft IE Anchor元素信息泄露漏洞（MS10-071）可以获取远端Native Lan Manager版本Windows允许CDROM自动运行非本地登录的用户能够共享访问 CD-ROM非本地登录的用户能够共享访问软盘未设置策略设置了用户信任证书缓存策略Windows远程访问服务器(MS RAS)未启用数据传输加密主机未启用策略open445TCPmicrosoft-ds目标主机存在Conficker蠕虫漏洞【精确扫描】利用SMB会话可以获取登录到目标主机的用户信息利用SMB会话可以获取RDR所管理的传输层协议信息利用SMB会话可以获取目标主机配置信息open1025TCPblackjackopen3389TCPms-wbt-serverMicrosoft Windows远程桌面协议中间人攻击漏洞Windows终端服务器通信加密级别检查检测到目标主机上运行着Windows终端服务open13701TCPVeritasNetbackupopen13720TCPbprdopen13721TCPbpdbmopen13722TCPbpjava-msvcopen13724TCPNetBackup检测到远端NetBackup正在运行中open13782TCPbpcdopen13783TCPvopiedopen绿盟科技“极光”远程安全评估系统 评估报告 (17)1 综述任务名称省委办统一授权17(17)设备名称-任务总评该设备的风险值 590，安全等级为：非常危险关于漏洞风险程度的分类规则及主机风险分类规则，请参见参考标准。2 端口漏洞列表端口协议服务漏洞状态-OTHERUNKNOWN允许Traceroute探测ICMP timestamp请求响应漏洞open80TCPwww远端HTTP服务器类型和版本信息泄漏open135TCPmsrpcDCE/RPC服务枚举漏洞open137UDPNetBIOS-NS服务器服务正在运行可通过NetBIOS名字服务端口远程获取系统信息Windows Browser服务正在运行工作站服务正在运行open139TCPNetBIOS-SS通过SMB会话可以访问Windows系统磁盘下的任意文件远程注册表可通过SMB会话完全访问检测到目标主机上管理员组帐号存在简单口令Microsoft DirectShow MPEG2TuneRequest组件栈溢出漏洞(MS09-032)目标主机没有安装MS07-027/KB931768补丁目标主机没有安装MS07-045/KB937143补丁目标主机没有安装MS08-078/KB960714补丁Microsoft IE畸形对象操作内存破坏漏洞Microsoft IE CSS标签解析远程代码执行漏洞Microsoft IE张贴编码信息泄露漏洞（MS10-018）Microsoft IE跨域信息泄露漏洞（MS10-018）Microsoft IE CStyleSheet对象释放后使用漏洞（MS10-035）Microsoft IE未初始化内存远程代码执行漏洞（MS10-035）Microsoft IE竞争条件远程代码执行漏洞（MS10-018）Microsoft IE onreadystatechange释放后使用漏洞（MS10-018）目标主机没有安装MS07-064/KB941568补丁Outlook Express和Windows Mail STAT响应整数溢出漏洞（MS10-030）目标主机没有安装MS07-039/KB926122补丁目标主机没有安装MS07-055/KB923810补丁目标主机没有安装MS08-025/KB941693补丁Windows帮助和支持中心绕过白名单限制漏洞Microsoft Windows SChannel证书请求远程代码执行漏洞（MS10-049）Microsoft Windows快捷方式LNK文件自动执行代码漏洞（MS10-046）Microsoft Windows嵌入式OpenType字体引擎整数溢出漏洞（MS10-076）Microsoft写字板和Office文本转换器Word 97文件解析远程代码执行漏洞（MS09-073）目标主机没有安装MS07-057/KB939653补丁目标主机没有安装MS07-069/KB942615补丁Microsoft IE CSS畸形对象引用远程代码执行漏洞(MS09-072)Microsoft IE Tabular Data Control ActiveX控件远程代码执行漏洞（MS10-018）Microsoft IE未初始化内存远程代码执行漏洞（MS10-018）目标主机没有安装MS07-043/KB921503补丁目标主机没有安装MS08-021/KB948590补丁目标主机没有安装MS08-022/KB944338补丁Microsoft Windows WINS Server网络报文堆溢出漏洞（MS09-039）Microsoft Windows Print Spooler服务不充分用户权限限制漏洞（MS10-061）目标主机没有安装MS08-023/KB948881补丁目标主机没有安装MS07-068/KB941569 KB944275补丁目标主机没有安装MS08-069/KB955218补丁目标主机没有安装MS06-015/KB908531补丁目标主机没有安装MS07-062/KB941672补丁Microsoft Windows EOT字体引擎堆溢出和整数溢出漏洞（MS09-029）Microsoft Windows内核双重释放本地权限提升漏洞（MS10-015）Microsoft Windows #GP陷阱处理器本地权限提升漏洞（MS10-015）目标主机没有安装MS06-071/KB928088补丁Microsoft IE多个未初始化内存远程代码执行漏洞（MS10-071）目标主机没有安装MS06-061/KB924191补丁目标主机没有安装MS08-035/KB953235补丁目标主机没有安装MS08-034/KB948745补丁目标主机没有安装MS07-053/KB939778补丁目标主机没有安装MS07-022/KB931784补丁目标主机尚未安装MS09-012/KB959454补丁目标主机没有安装MS09-025/KB968537补丁Microsoft Windows win32k.sys驱动边界检查本地拒绝服务漏洞（MS10-048）Microsoft Windows win32k.sys驱动用户池溢出本地权限提升漏洞（MS10-048）Microsoft Windows win32k.sys驱动用户输入验证本地权限提升漏洞（MS10-048）Microsoft Windows xxxCreateWindowEx()函数创建窗口本地权限提升漏洞（MS10-048）Microsoft Windows SMB池溢出远程代码执行漏洞（MS10-054）Microsoft Windows Win32k.sys内核驱动多个本地权限提升漏洞（MS10-073）Microsoft Windows OTF格式驱动多个本地权限提升漏洞（MS10-078）目标主机没有安装MS08-026/KB951207补丁目标主机没有安装MS08-073/KB958215补丁目标主机没有安装MS09-014/KB963027补丁目标主机没有安装MS09-019/KB969897补丁存在可写共享目录猜测出远程可登录的SMB/Samba用户名口令Microsoft Windows DHTML 编辑组件 ActiveX 远程代码执行漏洞（MS09-037/KB973908）Microsoft Windows Workstation服务双重释放代码执行漏洞（MS09-041）Microsoft Windows Search脚本注入漏洞(MS09-023)Windows管理共享启动Microsoft IE Anchor元素信息泄露漏洞（MS10-071）Microsoft IE跨域信息泄露漏洞（MS10-071）Microsoft Media Player 9未授权媒体库访问漏洞（MS03-021）目标主机没有安装MS08-032/KB950760补丁目标主机没有安装MS08-052/KB954593补丁目标主机没有安装MS07-029/KB935966补丁目标主机没有安装MS08-001/KB941644补丁目标主机没有安装MS04-009/KB828040补丁目标主机没有安装MS08-003/KB946538补丁目标主机没有安装MS08-005/KB942831补丁目标主机没有安装MS08-006/KB942830补丁目标主机没有安装MS08-061/KB954211补丁目标主机没有安装MS08-062/KB953155补丁目标主机没有安装MS08-064/KB956841补丁目标主机没有安装MS08-066/KB956803补丁目标主机没有安装MS08-063/KB957095补丁目标主机没有安装MS09-006/KB958690补丁目标主机没有安装MS09-008/KB962238补丁目标主机没有安装MS05-030/KB897715相关补丁目标主机没有安装MS08-010/KB944533补丁目标主机没有安装MS08-058/KB956390补丁利用SMB会话可以获取远程用户信息存在从未成功登录过的本地帐号存在口令永不过期的帐号存在被禁用的帐号利用SMB会话可以获取远程组用户列表利用SMB会话可以获取远程服务(Service)列表主机SID信息可通过SMB远程获取远程注册表可通过SMB访问利用SMB会话可以获取远程共享列表利用SMB会话可以获取远程浏览列表利用SMB会话可以获取远程服务(Service)列表利用SMB会话可以获取远端已安装补丁列表利用SMB会话可以获取密码和帐户锁定策略利用SMB会话可以查看远程日志利用SMB会话可以枚举周知帐号名及组名利用SMB会话可以枚举远程会话利用主机SID可以获取本地用户名列表利用SMB会话可以获取远程域或工作组列表可通过空会话访问远程主机可以获取远端Native Lan Manager版本Windows允许CDROM自动运行未设置策略设置了用户信任证书缓存策略非本地登录的用户能够共享访问软盘主机未启用策略非本地登录的用户能够共享访问 CD-ROMWindows远程访问服务器(MS RAS)未启用数据传输加密open445TCPmicrosoft-ds目标主机存在Conficker蠕虫漏洞【精确扫描】利用SMB会话可以获取登录到目标主机的用户信息利用SMB会话可以获取RDR所管理的传输层协议信息利用SMB会话可以获取目标主机配置信息open1418TCPtimbuktu-srv2open3389TCPms-wbt-server检测到目标主机上运行着Windows终端服务Windows终端服务器通信加密级别检查Microsoft Windows远程桌面协议中间人攻击漏洞open8000TCPwwwApache Tomcat Transfer-Encoding头处理拒绝服务和信息泄露漏洞Apache Tomcat WAR文件名目录遍历漏洞远端HTTP服务器类型和版本信息泄漏open13722TCPbpjava-msvcopen13724TCPNetBackup检测到远端NetBackup正在运行中open13782TCPbpcdopen13783TCPvopiedopen绿盟科技“极光”远程安全评估系统 评估报告 (16)1 综述任务名称省委办公文传输16(16)设备名称-任务总评该设备的风险值 585，安全等级为：非常危险关于漏洞风险程度的分类规则及主机风险分类规则，请参见参考标准。2端口漏洞列表端口协议服务漏洞状态-OTHERUNKNOWN允许Traceroute探测ICMP timestamp请求响应漏洞open80TCPwww远端HTTP服务器类型和版本信息泄漏open135TCPmsrpcDCE/RPC服务枚举漏洞open137UDPNetBIOS-NS服务器服务正在运行可通过NetBIOS名字服务端口远程获取系统信息工作站服务正在运行Windows Browser服务正在运行open139TCPNetBIOS-SS检测到目标主机上管理员组帐号存在简单口令远程注册表可通过SMB会话完全访问通过SMB会话可以访问Windows系统磁盘下的任意文件Microsoft DirectShow MPEG2TuneRequest组件栈溢出漏洞(MS09-032)目标主机没有安装MS07-027/KB931768补丁目标主机没有安装MS07-045/KB937143补丁目标主机没有安装MS08-078/KB960714补丁Microsoft IE畸形对象操作内存破坏漏洞Microsoft IE CSS标签解析远程代码执行漏洞Microsoft IE未初始化内存远程代码执行漏洞（MS10-035）Microsoft IE CStyleSheet对象释放后使用漏洞（MS10-035）Microsoft IE跨域信息泄露漏洞（MS10-018）Microsoft IE张贴编码信息泄露漏洞（MS10-018）Microsoft IE onreadystatechange释放后使用漏洞（MS10-018）Microsoft IE竞争条件远程代码执行漏洞（MS10-018）目标主机没有安装MS07-064/KB941568补丁Outlook Express和Windows Mail STAT响应整数溢出漏洞（MS10-030）目标主机没有安装MS07-039/KB926122补丁目标主机没有安装MS07-055/KB923810补丁目标主机没有安装MS08-025/KB941693补丁Windows帮助和支持中心绕过白名单限制漏洞Microsoft Windows SChannel证书请求远程代码执行漏洞（MS10-049）Microsoft Windows快捷方式LNK文件自动执行代码漏洞（MS10-046）Microsoft Windows嵌入式OpenType字体引擎整数溢出漏洞（MS10-076）Microsoft写字板和Office文本转换器Word 97文件解析远程代码执行漏洞（MS09-073）目标主机没有安装MS07-057/KB939653补丁目标主机没有安装MS07-069/KB942615补丁Microsoft IE CSS畸形对象引用远程代码执行漏洞(MS09-072)Microsoft IE Tabular Data Control ActiveX控件远程代码执行漏洞（MS10-018）Microsoft IE未初始化内存远程代码执行漏洞（MS10-018）目标主机没有安装MS07-043/KB921503补丁目标主机没有安装MS08-021/KB948590补丁目标主机没有安装MS08-022/KB944338补丁Microsoft Windows WINS Server网络报文堆溢出漏洞（MS09-039）Microsoft Windows Print Spooler服务不充分用户权限限制漏洞（MS10-061）目标主机没有安装MS08-023/KB948881补丁目标主机没有安装MS06-071/KB928088补丁目标主机没有安装MS07-068/KB941569 KB944275补丁目标主机没有安装MS08-069/KB955218补丁目标主机没有安装MS06-015/KB908531补丁目标主机没有安装MS07-062/KB941672补丁Microsoft Windows EOT字体引擎堆溢出和整数溢出漏洞（MS09-029）Microsoft Windows内核双重释放本地权限提升漏洞（MS10-015）Microsoft Windows #GP陷阱处理器本地权限提升漏洞（MS10-015）Microsoft IE多个未初始化内存远程代码执行漏洞（MS10-071）目标主机没有安装MS06-061/KB924191补丁目标主机没有安装MS08-035/KB953235补丁目标主机没有安装MS08-034/KB948745补丁目标主机没有安装MS07-053/KB939778补丁目标主机没有安装MS07-022/KB931784补丁目标主机尚未安装MS09-012/KB959454补丁目标主机没有安装MS09-025/KB968537补丁Microsoft Windows win32k.sys驱动边界检查本地拒绝服务漏洞（MS10-048）Microsoft Windows win32k.sys驱动用户池溢出本地权限提升漏洞（MS10-048）Microsoft Windows win32k.sys驱动用户输入验证本地权限提升漏洞（MS10-048）Microsoft Windows xxxCreateWindowEx()函数创建窗口本地权限提升漏洞（MS10-048）Microsoft Windows SMB池溢出远程代码执行漏洞（MS10-054）Microsoft Windows Win32k.sys内核驱动多个本地权限提升漏洞（MS10-073）Microsoft Windows OTF格式驱动多个本地权限提升漏洞（MS10-078）目标主机没有安装MS08-026/KB951207补丁目标主机没有安装MS08-073/KB958215补丁目标主机没有安装MS09-014/KB963027补丁目标主机没有安装MS09-019/KB969897补丁猜测出远程可登录的SMB/Samba用户名口令存在可写共享目录Microsoft Windows DHTML 编辑组件 ActiveX 远程代码执行漏洞（MS09-037/KB973908）Microsoft Windows Workstation服务双重释放代码执行漏洞（MS09-041）Microsoft Windows Search脚本注入漏洞(MS09-023)Windows管理共享启动Microsoft IE跨域信息泄露漏洞（MS10-071）Microsoft IE Anchor元素信息泄露漏洞（MS10-071）利用SMB会话可以获取远程域或工作组列表Microsoft Media Player 9未授权媒体库访问漏洞（MS03-021）目标主机没有安装MS08-032/KB950760补丁目标主机没有安装MS08-052/KB954593补丁目标主机没有安装MS07-029/KB935966补丁目标主机没有安装MS08-001/KB941644补丁目标主机没有安装MS04-009/KB828040补丁目标主机没有安装MS08-003/KB946538补丁目标主机没有安装MS08-005/KB942831补丁目标主机没有安装MS08-006/KB942830补丁目标主机没有安装MS08-061/KB954211补丁目标主机没有安装MS08-062/KB953155补丁目标主机没有安装MS08-064/KB956841补丁目标主机没有安装MS08-066/KB956803补丁目标主机没有安装MS08-063/KB957095补丁目标主机没有安装MS09-006/KB958690补丁目标主机没有安装MS09-008/KB962238补丁目标主机没有安装MS05-030/KB897715相关补丁目标主机没有安装MS08-010/KB944533补丁目标主机没有安装MS08-058/KB956390补丁利用主机SID可以获取本地用户名列表利用SMB会话可以枚举远程会话利用SMB会话可以枚举周知帐号名及组名利用SMB会话可以获取密码和帐户锁定策略利用SMB会话可以查看远程日志可通过空会话访问远程主机利用SMB会话可以获取远程用户信息存在从未成功登录过的本地帐号存在口令永不过期的帐号存在被禁用的帐号利用SMB会话可以获取远程组用户列表利用SMB会话可以获取远程服务(Service)列表主机SID信息可通过SMB远程获取远程注册表可通过SMB访问利用SMB会话可以获取远程共享列表利用SMB会话可以获取远程浏览列表利用SMB会话可以获取远程服务(Service)列表利用SMB会话可以获取远端已安装补丁列表Windows远程访问服务器(MS RAS)未启用数据传输加密非本地登录的用户能够共享访问 CD-ROM主机未启用策略非本地登录的用户能够共享访问软盘可以获取远端Native Lan Manager版本Windows允许CDROM自动运行未设置策略设置了用户信任证书缓存策略open389TCPLDAP远程主机的LDAP服务允许匿名查询检测到远端LDAP服务正在运行中open445TCPmicrosoft-ds目标主机存在Conficker蠕虫漏洞【精确扫描】利用SMB会话可以获取登录到目标主机的用户信息利用SMB会话可以获取RDR所管理的传输层协议信息利用SMB会话可以获取目标主机配置信息open1026TCPcapopen3389TCPms-wbt-serverMicrosoft Windows远程桌面协议中间人攻击漏洞Windows终端服务器通信加密级别检查检测到目标主机上运行着Windows终端服务open4444TCPnv-videoopen8009TCPajp13open10000TCPndmpopen13722TCPbpjava-msvcopen13724TCPNetBackup检测到远端NetBackup正在运行中open13782TCPbpcdopen13783TCPvopiedopen绿盟科技“极光”远程安全评估系统 评估报告 (40)1 综述任务名称省委办门户40(40)设备名称-任务总评该设备的风险值 30，安全等级为：比较安全关于漏洞风险程度的分类规则及主机风险分类规则，请参见参考标准。2 端口漏洞列表端口协议服务漏洞状态-OTHERUNKNOWN允许Traceroute探测ICMP timestamp请求响应漏洞open80TCPwww远端HTTP服务器类型和版本信息泄漏open135TCPmsrpcDCE/RPC服务枚举漏洞open137UDPNetBIOS-NS可通过NetBIOS名字服务端口远程获取系统信息服务器服务正在运行工作站服务正在运行Windows Browser服务正在运行open139TCPNetBIOS-SS可通过空会话访问远程主机利用SMB会话可以获取远程浏览列表利用SMB会话可以获取远程域或工作组列表可以获取远端Native Lan Manager版本open445TCPmicrosoft-ds利用SMB会话可以获取RDR所管理的传输层协议信息open1025TCPblackjackopen1178TCPskkservopen2301TCPwww远端HTTP服务器类型和版本信息泄漏远程WEB主机没有正确返回“404”错误页面open3389TCPms-wbt-serverMicrosoft Windows远程桌面协议中间人攻击漏洞Windows终端服务器通信加密级别检查检测到目标主机上运行着Windows终端服务open13722TCPbpjava-msvcopen13724TCPNetBackup检测到远端NetBackup正在运行中open13782TCPbpcdopen13783TCPvopiedopen49400TCPcompaqdiagopen绿盟科技“极光”远程安全评估系统 评估报告 (33)1 综述任务名称省委办oracle服务器33(33)设备名称-任务总评该设备的风险值 1330，安全等级为：非常危险关于漏洞风险程度的分类规则及主机风险分类规则，请参见参考标准。2 端口漏洞列表端口协议服务漏洞状态-OTHERUNKNOWNICMP timestamp请求响应漏洞允许Traceroute探测open135TCPmsrpc微软DCOM接口缓冲区溢出漏洞(MS03-026/MS03-039)DCE/RPC服务枚举漏洞open137UDPNetBIOS-NS服务器服务正在运行可通过NetBIOS名字服务端口远程获取系统信息工作站服务正在运行Windows Browser服务正在运行open139TCPNetBIOS-SS检测到目标主机上管理员组帐号存在简单口令远程注册表可通过SMB会话完全访问目标主机没有安装MS06-042/KB918899补丁远端Windows 2003尚未安装最新版本的Service Pack目标主机没有安装MS04-011/KB835732补丁目标主机没有安装MS05-039/KB899588补丁目标主机没有安装MS05-051/KB902400补丁目标主机没有安装MS08-067/KB958644补丁通过SMB会话可以访问Windows系统磁盘下的任意文件目标主机没有安装MS07-045/KB937143补丁目标主机没有安装MS06-055/KB925486补丁目标主机没有安装MS06-046/KB922616补丁目标主机没有安装MS05-043/KB896423补丁Microsoft DirectShow MPEG2TuneRequest组件栈溢出漏洞(MS09-032)Microsoft SMTP远程任意指令漏洞(MS04-035)目标主机没有安装MS07-017/KB925902补丁Microsoft Winsock Gethostbyname远程缓冲区溢出漏洞（MS06-041）Microsoft Windows RASMAN服务栈溢出漏洞（MS06-025/KB911280）目标主机没有安装MS05-027/KB896422补丁Microsoft Windows GDI AttemptWrite函数远程堆溢出漏洞（MS07-046）Microsoft Windows Messenger服务远程堆溢出漏洞(MS03-043/KB828035)目标主机没有安装MS07-069/KB942615补丁目标主机没有安装MS04-004/KB832894补丁目标主机没有安装MS05-025/KB883939补丁Microsoft GDI+库图形文件处理多个缓冲区溢出和内存破坏漏洞(MS09-062)目标主机没有安装MS07-035/KB935839补丁目标主机没有安装MS07-039/KB926122补丁目标主机没有安装MS07-055/KB923810补丁目标主机没有安装MS07-058/KB933729补丁目标主机没有安装MS06-032/KB917953补丁目标主机没有安装MS08-025/KB941693补丁Microsoft Windows TCP/IP实现孤儿连接远程拒绝服务漏洞（MS09-048）目标主机没有安装MS07-021/KB930178补丁目标主机没有安装MS07-020/KB932168补丁目标主机没有安装MS06-074/KB926247补丁目标主机没有安装MS07-008/KB928843补丁目标主机没有安装MS04-014/KB837001补丁Microsoft Authenticode校验远程任意代码执行漏洞（MS03-041）目标主机没有安装MS06-040/KB921883补丁Microsoft Windows DNS客户端缓冲区溢出漏洞（MS06-041）目标主机没有安装MS05-053/KB896424补丁多个图形处理安全漏洞Microsoft Windows Web客户端服务远程代码执行漏洞(MS05-028/KB896426)目标主机没有安装MS07-056/KB941202补丁目标主机没有安装MS06-078/KB923689补丁目标主机没有安装MS07-064/KB941568补丁目标主机没有安装MS08-033/KB951698补丁目标主机没有安装MS04-007/KB828028补丁Microsoft ASN.1库BER解码堆破坏漏洞目标主机没有安装MS07-016/KB928090补丁目标主机没有安装MS06-013/KB912812补丁目标主机没有安装MS06-021/KB916281补丁目标主机没有安装MS06-022/KB918439补丁目标主机没有安装MS08-024/KB947864补丁目标主机没有安装MS08-023/KB948881补丁目标主机没有安装MS06-057/KB923191补丁目标主机没有安装MS05-020/KB890923补丁目标主机没有安装MS07-043/KB921503补丁目标主机没有安装MS07-046/KB938829补丁目标主机没有安装MS06-051/KB917422补丁目标主机没有安装MS06-064/KB922819补丁目标主机没有安装MS07-061/KB943460补丁目标主机没有安装MS04-044/KB885835补丁目标主机没有安装MS05-046/KB899589补丁目标主机没有安装MS05-048/KB907245补丁目标主机没有安装MS08-021/KB948590补丁目标主机没有安装MS08-022/KB944338补丁目标主机没有安装MS09-001/KB958687补丁Microsoft Windows WINS Server网络报文堆溢出漏洞（MS09-039）Visual Studio ATL库COM对象初始化代码执行漏洞（MS09-055）目标主机没有安装MS07-031/KB935840补丁目标主机没有安装MS07-011/KB926436补丁目标主机没有安装MS07-012/KB924