前沿拓展：

對于所有的0day，定制的惡意軟件和其他完全未知的安全漏洞，它們已經存在多年并被廣泛利用。為了更好地表明這一點，美國聯邦調查局(FBI)、美國網絡安全與基礎設施**(CISA)、澳大利亞網絡安全中心(ACSC)和英國國家網絡安全中心(NCSC)發(fā)布了聯合網絡安全咨詢。在這份報告中，他們列出了2020年和2021年使用的30大漏洞。

盡管軟件供應商和開發(fā)人員盡了最大努力，但其中許多漏洞已經存在多年。如Microsoft 的Print Spooler中的“PrintNightmare”漏洞表明，僅僅因為某些事情已知并不意味著它很容易被解決。

Accellion

在查看此列表時請記住，本文中的每個漏洞在某些時候都被認為是“關鍵的”，而且它們都被廣泛使用。因此，所有這些的主要結論是，如果你正在使用這里列出的產品，請確保立即打補丁。

這里提到的FTA服務器主要用于傳輸非常大的文件。該程序自2018年以來一直處于更新狀態(tài)，已經更新了20多年。自 2021年4月30日起，該程序被視為生命周期結束，由他們的Kiteworks軟件接管。上述四個漏洞都在同一個包中公布，每個都是不同的漏洞類型。

Qualys 是受此漏洞影響的知名組織之一，其DMZ中的FTA服務器遭到破壞。

Atlassian

Confluence服務器是一個wiki風格的協(xié)作環(huán)境。通過在易受攻擊的軟件版本中利用“小部件連接器宏”，惡意用戶將能夠瀏覽服務器上的目錄、部署模板并實現遠程代碼執(zhí)行。

這一特殊漏洞已被用于部署加密貨幣挖掘軟件和勒索軟件。

Crowd和Crowd Data Center都是身份管理系統(tǒng)，提供單點登錄服務，可以通過一個**提供商幫助跨多個平臺進行身份驗證。這些程序的產品版本默認情況下錯誤地啟用了一個名為pdkinstall的開發(fā)插件。通過這個漏洞，惡意用戶可以安裝他們的插件，從而創(chuàng)建遠程代碼執(zhí)行場景。

Citrix

在2019冠狀**病(COVID-19)大流行期間，人們迅速轉向遠程工作，在許多情況下，這是意外的。這意味著許多組織在未完全配置的狀態(tài)下部署了可能未經測試的遠程訪問系統(tǒng)。因此，這一漏洞是2020年被利用最多的漏洞。

卡內基梅隆大學(Carnegie Mellon University)的研究人員能夠證明，該軟件不限制訪問名為“Virtual Private Network”的目錄中的特定腳本部分，該目錄可以通過目錄遍歷訪問。一旦它們在這個目錄中，它們就可以執(zhí)行其設計的遠程代碼執(zhí)行。

Drupal

Drupal被許多人用作網站和wiki的內容管理系統(tǒng) (CMS)。該漏洞涉及 Drupal 請求參數的方式。根據Tenable的說法，惡意用戶可以使用它來將有效負載部署到系統(tǒng)而無需輸入滅菌，因為它接受數組中的參數。

有可能同時利用應用程序和主機**作系統(tǒng)。盡管問題很嚴重，但仍有許多未打補丁的系統(tǒng)，盡管自 2018 年年中以來已有補丁可用。

可以同時利用應用程序和主機**作系統(tǒng)。盡管這個問題很嚴重，而且自2018年年中以來已經有了補丁，但仍然有許多系統(tǒng)沒有補丁。

F5

BIG-IP提供負載均衡、防火墻功能和DNS服務。通過該漏洞，惡意用戶將能夠訪問應用程序的配置功能，以及他們選擇的運行代碼。

然而，像許多其他配置工具一樣，只允許從特定的ip訪問上層控制提供了一個快速的解決方案。與此同時，啟用了**修復——這一點對于多個供應商來說非常重要。

Fortinet

與上面報道的Citrix的原因類似，Fortinet的SSL Virtual Private Network產品在2020年的使用出現爆炸式增長，使其成為攻擊者非常誘人的目標。所有這三個問題都圍繞著遠程訪問提供。

2018年漏洞允許惡意用戶從 FortiOS 門戶網站移動到包含系統(tǒng)文件的目錄，但不一定要上傳自己的。雖然這聽起來不一定像其他一些漏洞那么糟糕，但據認為這一發(fā)現的研究人員稱，它允許“預授權任意文件讀取”，或者更具體地說，他們可能會讀取密碼數據庫和其他敏感數據。

2019年漏洞可能允許同一本地子網的用戶模擬LDAP身份驗證服務器，并可能獲取敏感數據?；ヂ摼W安全與研究集團(Internet Security and Research Group)詹姆斯·倫肯(James Renken)是該漏洞的發(fā)現者之一，他重申，如果在多個地點使用被盜的憑證，訪問可能會迅速傳播。

2020年漏洞，如果用戶更改用戶名的大小寫，可能允許用戶繞過雙因素認證要求。例如，如果惡意用戶利用2018漏洞獲取證書，他們就可以利用該漏洞獲得完全訪問權，而不需要2FA令牌。

Microsoft

Microsoft 的 Windows **作系統(tǒng)、Office 生產力軟件、Sharepoint 內容管理系統(tǒng)和 Exchange 電子郵件服務器產品為許多企業(yè)提供支持。 2017 Office漏洞允許惡意用戶將文件分發(fā)給合法用戶，第二在Office 套件程序或**的寫字板應用程序中打開該文件。一旦用戶打開文件，惡意用戶希望的任何代碼都將以登錄用戶的權限運行。這在概念上與 2019 Sharepoint 漏洞非常相似，其中代碼可以作為 Sharepoint 應用程序池和服務器場帳戶的憑據運行。

后臺智能傳輸服務 (BITS)為Windows提供了大量的更新功能。利用這個漏洞，已經可以訪問系統(tǒng)的惡意用戶可以提升他們的權限來控制整個本地計算機。

Netlogon允許對屬于Microsoft的Active Directory域結構的用戶和計算機進行身份驗證。利用該漏洞可能允許某人冒充域控制器并可能獲得域管理員權限。

2020 Exchange 漏洞是由 Exchange 2019 中的 Exchange 控制面板 Web 應用程序問題引起的。該問題與加密密鑰有關，特別是它在安裝時不會生成新密鑰。如果惡意用戶有權訪問默認密鑰，他們可能會導致 Exchange 解密其數據。這可以創(chuàng)建一個遠程代碼執(zhí)行系統(tǒng)-服務器上的最高權限級別。

另一方面，2021年的Exchange漏洞是攻擊鏈的一部分。根據微軟公司客戶安全和信任副總裁Tom Burt的博客文章，該攻擊包含三個步驟：“第一，它會通過竊取的密碼或利用之前未發(fā)現的漏洞將自己偽裝成有權訪問的人。第三，它會創(chuàng)建所謂的web shell 來遠程控制受感染的服務器。最后，它會使用遠程訪問?！?/p>

MobileIron

MobileIron 提供了許多處理移動設備管理的服務。Devcore 的 Orange Tsai 再次在 MobileIron Core產品中發(fā)現了一個漏洞，該漏洞可能允許惡意用戶在未經身份驗證的情況下執(zhí)行其代碼。

Pulse Secure

Pulse Secure的Connect Secure是SSL Virtual Private Network的一種形式，我們已經在這個列表中多次看到。2019年漏洞可能允許未經身份驗證的用戶讀取通過Virtual Private Network傳輸的文件，獲得對純文本憑證的訪問，并在客戶端連接到Virtual Private Network服務器時執(zhí)行命令。

2021漏洞可能允許未經身份驗證的用戶通過根級訪問在Virtual Private Network**本身上運行他們的代碼。

Telerik

Telerik的ASP.NET AJAX UI允許快速創(chuàng)建和部署Web表單。此漏洞在概念上類似于Exchange解密漏洞。如果惡意用戶可以通過其他漏洞或其他方式訪問加密密鑰，他們就可以在服務器上運行自己的代碼。

VMWare

VMWare允許在主機**作系統(tǒng)之上運行虛擬機，vSphere 是它們的主要管理界面。第一個漏洞是由于默認啟用的插件上沒有輸入驗證。因此，用戶可以在主機**作系統(tǒng)上運行他們的代碼。第二個漏洞也涉及插件，但不同的是，在不需要驗證的情況下，它允許用戶執(zhí)行受影響的插件通常可以執(zhí)行的任何**作。

拓展知識：

sharepointworks

還做OFFICE辦公軟件.

sharepointworks

所有產品
提供您的語言版本的所有可下載的產品列表。

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 其他
A
ActiMates
ActiveSync
ADO.NET
返回頁首

B
BackOffice **all Business Server
BizTalk Server
Business Solutions
Business Solutions Axtapa
返回頁首

C
COM+
Commerce Server
Content Management Server（內容管理服務器）
Cordless Wheel Mouse（**旋貂）
Creature House
返回頁首

D
Developer Tools
DirectX
返回頁首

E
Electronic Forms Designer（電子表單設計程序）
Excel
Exchange
返回頁首

F
FoxPro
FrontPage
返回頁首

G
Games & Xbox
返回頁首

I
IEAK
IIS
IntelliMouse（智能鼠標）
Internet Explorer
Internet Keyboard（微軟網絡鍵盤）
Internet Security and Acceleration Server
返回頁首

J
Java Language Conversion Assistant
Jet Database Engine
返回頁首

L
Longhorn
返回頁首

M
Management Console（管理控制臺）
Microsoft Active Server Pages
Microsoft Antigen
Microsoft ASP.NET
Microsoft Dynamics CRM
Microsoft Dynamics for **ytics
Microsoft Dynamics for Field Service Management
Microsoft Dynamics for Financial Management
Microsoft Dynamics for Human Resource Management
Microsoft Dynamics for Project Management and Accounting
Microsoft Dynamics for Supply Chain Management
Microsoft Expression
Microsoft Forefront
Microsoft Hyper-V
Microsoft Licensing
Microsoft Mail
Microsoft Office Business Scorecard Manager
Microsoft Office Communications Server
Microsoft Office Communications Server
Microsoft Office Communicator
Microsoft Office Groove
Microsoft Office Live Meeting
Microsoft Office PerformancePoint Server
Microsoft Office Project
Microsoft Office SharePoint Designer
Microsoft Office technologies
Microsoft OLE
Microsoft Open Database Connectivity
Microsoft Platform Software Development Kit
Microsoft Press
Microsoft publications
Microsoft Silverlight
Microsoft SQL Server Reporting Services
Microsoft SQL Server technologies
Microsoft Student with Encarta Premium
Microsoft System Center
Microsoft System Center Data Protection Manager
Microsoft Virtual PC
Microsoft Virtual Server
Microsoft Windows CE toolkits
Microsoft Windows Millennium Edition
Microsoft Windows Script
Microsoft Windows SharePoint Services
Microsoft XML Core Services
Microsoft.com
MSDN
MSN
MSN Explorer
MSN Messenger Service
MSN Toolbar
MultiMedia Keyboard
返回頁首

N
Natural Keyboard（微軟自然鍵盤）
NetMeeting
NetShow
返回頁首

O
Office
Office
Office InfoPath
Office OneNote
Office PowerPoint
Office XP
Office 助手
Operations Manager（**作管理器）
OS/2 Presentation Manager
Outlook
返回頁首

P
Pocket PC Software
Proofing Tools（校驗工具）
Publisher
返回頁首

S
Schedule+
security
Servers
SharePoint
Site Server
**all Business Server
**artphone 軟件
SQL Server
Systems Management Server
返回頁首

T
Trackball（軌跡球）
返回頁首

U
** Assault
返回頁首

V
Virtual Machine for Java
Visio
Visual Basic
Visual C# .NET
Visual C++
Visual FoxPro
Visual InterDev
Visual J# .NET
Visual J++
Visual SourceSafe
Visual Studio
返回頁首

W
Web services
Windows
Windows 2000
Windows 95
Windows 98
Windows CE .NET
Windows CE Handheld PC
Windows CE Platform Builder
Windows CE 掌上電腦軟件
Windows Data Access Components
Windows Defender
Windows Embedded
Windows Essential Business Server
Windows for Pocket PC
Windows Home Server
Windows Live
Windows Media
Windows Messenger
Windows Mobile
Windows Mobile
Windows Movie Maker for Windows XP
Windows NT
Windows Server
Windows Vista
Windows XP
Windows XP Media Center Edition
Windows XP Tablet PC Edition
Windows 安裝服務
Windows 設備開發(fā)工具包
Windows 增補驅動程序庫
Windows-based Terminal
Wireless Desktop
Word
Works
返回頁首

X
Xbox
返回頁首

其他
.NET
**程序
**服務器
電話
訪問
光學鼠標
滾輪鼠標
宏匯編程序
書架
鼠標
索引服務器
**滾輪鼠標
返回頁首

參考資料：
http://www.microsoft.com/downloads/Products.aspx?displaylang=zh-cn

前沿拓展：

對于所有的0day，定制的惡意軟件和其他完全未知的安全漏洞，它們已經存在多年并被廣泛利用。為了更好地表明這一點，美國聯邦調查局(FBI)、美國網絡安全與基礎設施**(CISA)、澳大利亞網絡安全中心(ACSC)和英國國家網絡安全中心(NCSC)發(fā)布了聯合網絡安全咨詢。在這份報告中，他們列出了2020年和2021年使用的30大漏洞。

盡管軟件供應商和開發(fā)人員盡了最大努力，但其中許多漏洞已經存在多年。如Microsoft 的Print Spooler中的“PrintNightmare”漏洞表明，僅僅因為某些事情已知并不意味著它很容易被解決。

Accellion

在查看此列表時請記住，本文中的每個漏洞在某些時候都被認為是“關鍵的”，而且它們都被廣泛使用。因此，所有這些的主要結論是，如果你正在使用這里列出的產品，請確保立即打補丁。

這里提到的FTA服務器主要用于傳輸非常大的文件。該程序自2018年以來一直處于更新狀態(tài)，已經更新了20多年。自 2021年4月30日起，該程序被視為生命周期結束，由他們的Kiteworks軟件接管。上述四個漏洞都在同一個包中公布，每個都是不同的漏洞類型。

Qualys 是受此漏洞影響的知名組織之一，其DMZ中的FTA服務器遭到破壞。

Atlassian

Confluence服務器是一個wiki風格的協(xié)作環(huán)境。通過在易受攻擊的軟件版本中利用“小部件連接器宏”，惡意用戶將能夠瀏覽服務器上的目錄、部署模板并實現遠程代碼執(zhí)行。

這一特殊漏洞已被用于部署加密貨幣挖掘軟件和勒索軟件。

Crowd和Crowd Data Center都是身份管理系統(tǒng)，提供單點登錄服務，可以通過一個**提供商幫助跨多個平臺進行身份驗證。這些程序的產品版本默認情況下錯誤地啟用了一個名為pdkinstall的開發(fā)插件。通過這個漏洞，惡意用戶可以安裝他們的插件，從而創(chuàng)建遠程代碼執(zhí)行場景。

Citrix

在2019冠狀**病(COVID-19)大流行期間，人們迅速轉向遠程工作，在許多情況下，這是意外的。這意味著許多組織在未完全配置的狀態(tài)下部署了可能未經測試的遠程訪問系統(tǒng)。因此，這一漏洞是2020年被利用最多的漏洞。

卡內基梅隆大學(Carnegie Mellon University)的研究人員能夠證明，該軟件不限制訪問名為“Virtual Private Network”的目錄中的特定腳本部分，該目錄可以通過目錄遍歷訪問。一旦它們在這個目錄中，它們就可以執(zhí)行其設計的遠程代碼執(zhí)行。

Drupal

Drupal被許多人用作網站和wiki的內容管理系統(tǒng) (CMS)。該漏洞涉及 Drupal 請求參數的方式。根據Tenable的說法，惡意用戶可以使用它來將有效負載部署到系統(tǒng)而無需輸入滅菌，因為它接受數組中的參數。

有可能同時利用應用程序和主機**作系統(tǒng)。盡管問題很嚴重，但仍有許多未打補丁的系統(tǒng)，盡管自 2018 年年中以來已有補丁可用。

可以同時利用應用程序和主機**作系統(tǒng)。盡管這個問題很嚴重，而且自2018年年中以來已經有了補丁，但仍然有許多系統(tǒng)沒有補丁。

F5

BIG-IP提供負載均衡、防火墻功能和DNS服務。通過該漏洞，惡意用戶將能夠訪問應用程序的配置功能，以及他們選擇的運行代碼。

然而，像許多其他配置工具一樣，只允許從特定的ip訪問上層控制提供了一個快速的解決方案。與此同時，啟用了**修復——這一點對于多個供應商來說非常重要。

Fortinet

與上面報道的Citrix的原因類似，Fortinet的SSL Virtual Private Network產品在2020年的使用出現爆炸式增長，使其成為攻擊者非常誘人的目標。所有這三個問題都圍繞著遠程訪問提供。

2018年漏洞允許惡意用戶從 FortiOS 門戶網站移動到包含系統(tǒng)文件的目錄，但不一定要上傳自己的。雖然這聽起來不一定像其他一些漏洞那么糟糕，但據認為這一發(fā)現的研究人員稱，它允許“預授權任意文件讀取”，或者更具體地說，他們可能會讀取密碼數據庫和其他敏感數據。

2019年漏洞可能允許同一本地子網的用戶模擬LDAP身份驗證服務器，并可能獲取敏感數據?；ヂ摼W安全與研究集團(Internet Security and Research Group)詹姆斯·倫肯(James Renken)是該漏洞的發(fā)現者之一，他重申，如果在多個地點使用被盜的憑證，訪問可能會迅速傳播。

2020年漏洞，如果用戶更改用戶名的大小寫，可能允許用戶繞過雙因素認證要求。例如，如果惡意用戶利用2018漏洞獲取證書，他們就可以利用該漏洞獲得完全訪問權，而不需要2FA令牌。

Microsoft

Microsoft 的 Windows **作系統(tǒng)、Office 生產力軟件、Sharepoint 內容管理系統(tǒng)和 Exchange 電子郵件服務器產品為許多企業(yè)提供支持。 2017 Office漏洞允許惡意用戶將文件分發(fā)給合法用戶，第二在Office 套件程序或**的寫字板應用程序中打開該文件。一旦用戶打開文件，惡意用戶希望的任何代碼都將以登錄用戶的權限運行。這在概念上與 2019 Sharepoint 漏洞非常相似，其中代碼可以作為 Sharepoint 應用程序池和服務器場帳戶的憑據運行。

后臺智能傳輸服務 (BITS)為Windows提供了大量的更新功能。利用這個漏洞，已經可以訪問系統(tǒng)的惡意用戶可以提升他們的權限來控制整個本地計算機。

Netlogon允許對屬于Microsoft的Active Directory域結構的用戶和計算機進行身份驗證。利用該漏洞可能允許某人冒充域控制器并可能獲得域管理員權限。

2020 Exchange 漏洞是由 Exchange 2019 中的 Exchange 控制面板 Web 應用程序問題引起的。該問題與加密密鑰有關，特別是它在安裝時不會生成新密鑰。如果惡意用戶有權訪問默認密鑰，他們可能會導致 Exchange 解密其數據。這可以創(chuàng)建一個遠程代碼執(zhí)行系統(tǒng)-服務器上的最高權限級別。

另一方面，2021年的Exchange漏洞是攻擊鏈的一部分。根據微軟公司客戶安全和信任副總裁Tom Burt的博客文章，該攻擊包含三個步驟：“第一，它會通過竊取的密碼或利用之前未發(fā)現的漏洞將自己偽裝成有權訪問的人。第三，它會創(chuàng)建所謂的web shell 來遠程控制受感染的服務器。最后，它會使用遠程訪問?！?/p>

MobileIron

MobileIron 提供了許多處理移動設備管理的服務。Devcore 的 Orange Tsai 再次在 MobileIron Core產品中發(fā)現了一個漏洞，該漏洞可能允許惡意用戶在未經身份驗證的情況下執(zhí)行其代碼。

Pulse Secure

Pulse Secure的Connect Secure是SSL Virtual Private Network的一種形式，我們已經在這個列表中多次看到。2019年漏洞可能允許未經身份驗證的用戶讀取通過Virtual Private Network傳輸的文件，獲得對純文本憑證的訪問，并在客戶端連接到Virtual Private Network服務器時執(zhí)行命令。

2021漏洞可能允許未經身份驗證的用戶通過根級訪問在Virtual Private Network**本身上運行他們的代碼。

Telerik

Telerik的ASP.NET AJAX UI允許快速創(chuàng)建和部署Web表單。此漏洞在概念上類似于Exchange解密漏洞。如果惡意用戶可以通過其他漏洞或其他方式訪問加密密鑰，他們就可以在服務器上運行自己的代碼。

VMWare

VMWare允許在主機**作系統(tǒng)之上運行虛擬機，vSphere 是它們的主要管理界面。第一個漏洞是由于默認啟用的插件上沒有輸入驗證。因此，用戶可以在主機**作系統(tǒng)上運行他們的代碼。第二個漏洞也涉及插件，但不同的是，在不需要驗證的情況下，它允許用戶執(zhí)行受影響的插件通?？梢詧?zhí)行的任何**作。

拓展知識：

sharepointworks

還做OFFICE辦公軟件.

sharepointworks

所有產品
提供您的語言版本的所有可下載的產品列表。

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 其他
A
ActiMates
ActiveSync
ADO.NET
返回頁首

B
BackOffice **all Business Server
BizTalk Server
Business Solutions
Business Solutions Axtapa
返回頁首

C
COM+
Commerce Server
Content Management Server（內容管理服務器）
Cordless Wheel Mouse（**旋貂）
Creature House
返回頁首

D
Developer Tools
DirectX
返回頁首

E
Electronic Forms Designer（電子表單設計程序）
Excel
Exchange
返回頁首

F
FoxPro
FrontPage
返回頁首

G
Games & Xbox
返回頁首

I
IEAK
IIS
IntelliMouse（智能鼠標）
Internet Explorer
Internet Keyboard（微軟網絡鍵盤）
Internet Security and Acceleration Server
返回頁首

J
Java Language Conversion Assistant
Jet Database Engine
返回頁首

L
Longhorn
返回頁首

M
Management Console（管理控制臺）
Microsoft Active Server Pages
Microsoft Antigen
Microsoft ASP.NET
Microsoft Dynamics CRM
Microsoft Dynamics for **ytics
Microsoft Dynamics for Field Service Management
Microsoft Dynamics for Financial Management
Microsoft Dynamics for Human Resource Management
Microsoft Dynamics for Project Management and Accounting
Microsoft Dynamics for Supply Chain Management
Microsoft Expression
Microsoft Forefront
Microsoft Hyper-V
Microsoft Licensing
Microsoft Mail
Microsoft Office Business Scorecard Manager
Microsoft Office Communications Server
Microsoft Office Communications Server
Microsoft Office Communicator
Microsoft Office Groove
Microsoft Office Live Meeting
Microsoft Office PerformancePoint Server
Microsoft Office Project
Microsoft Office SharePoint Designer
Microsoft Office technologies
Microsoft OLE
Microsoft Open Database Connectivity
Microsoft Platform Software Development Kit
Microsoft Press
Microsoft publications
Microsoft Silverlight
Microsoft SQL Server Reporting Services
Microsoft SQL Server technologies
Microsoft Student with Encarta Premium
Microsoft System Center
Microsoft System Center Data Protection Manager
Microsoft Virtual PC
Microsoft Virtual Server
Microsoft Windows CE toolkits
Microsoft Windows Millennium Edition
Microsoft Windows Script
Microsoft Windows SharePoint Services
Microsoft XML Core Services
Microsoft.com
MSDN
MSN
MSN Explorer
MSN Messenger Service
MSN Toolbar
MultiMedia Keyboard
返回頁首

N
Natural Keyboard（微軟自然鍵盤）
NetMeeting
NetShow
返回頁首

O
Office
Office
Office InfoPath
Office OneNote
Office PowerPoint
Office XP
Office 助手
Operations Manager（**作管理器）
OS/2 Presentation Manager
Outlook
返回頁首

P
Pocket PC Software
Proofing Tools（校驗工具）
Publisher
返回頁首

S
Schedule+
security
Servers
SharePoint
Site Server
**all Business Server
**artphone 軟件
SQL Server
Systems Management Server
返回頁首

T
Trackball（軌跡球）
返回頁首

U
** Assault
返回頁首

V
Virtual Machine for Java
Visio
Visual Basic
Visual C# .NET
Visual C++
Visual FoxPro
Visual InterDev
Visual J# .NET
Visual J++
Visual SourceSafe
Visual Studio
返回頁首

W
Web services
Windows
Windows 2000
Windows 95
Windows 98
Windows CE .NET
Windows CE Handheld PC
Windows CE Platform Builder
Windows CE 掌上電腦軟件
Windows Data Access Components
Windows Defender
Windows Embedded
Windows Essential Business Server
Windows for Pocket PC
Windows Home Server
Windows Live
Windows Media
Windows Messenger
Windows Mobile
Windows Mobile
Windows Movie Maker for Windows XP
Windows NT
Windows Server
Windows Vista
Windows XP
Windows XP Media Center Edition
Windows XP Tablet PC Edition
Windows 安裝服務
Windows 設備開發(fā)工具包
Windows 增補驅動程序庫
Windows-based Terminal
Wireless Desktop
Word
Works
返回頁首

X
Xbox
返回頁首

其他
.NET
**程序
**服務器
電話
訪問
光學鼠標
滾輪鼠標
宏匯編程序
書架
鼠標
索引服務器
**滾輪鼠標
返回頁首

參考資料：
http://www.microsoft.com/downloads/Products.aspx?displaylang=zh-cn

前沿拓展：

對于所有的0day，定制的惡意軟件和其他完全未知的安全漏洞，它們已經存在多年并被廣泛利用。為了更好地表明這一點，美國聯邦調查局(FBI)、美國網絡安全與基礎設施**(CISA)、澳大利亞網絡安全中心(ACSC)和英國國家網絡安全中心(NCSC)發(fā)布了聯合網絡安全咨詢。在這份報告中，他們列出了2020年和2021年使用的30大漏洞。

盡管軟件供應商和開發(fā)人員盡了最大努力，但其中許多漏洞已經存在多年。如Microsoft 的Print Spooler中的“PrintNightmare”漏洞表明，僅僅因為某些事情已知并不意味著它很容易被解決。

Accellion

在查看此列表時請記住，本文中的每個漏洞在某些時候都被認為是“關鍵的”，而且它們都被廣泛使用。因此，所有這些的主要結論是，如果你正在使用這里列出的產品，請確保立即打補丁。

這里提到的FTA服務器主要用于傳輸非常大的文件。該程序自2018年以來一直處于更新狀態(tài)，已經更新了20多年。自 2021年4月30日起，該程序被視為生命周期結束，由他們的Kiteworks軟件接管。上述四個漏洞都在同一個包中公布，每個都是不同的漏洞類型。

Qualys 是受此漏洞影響的知名組織之一，其DMZ中的FTA服務器遭到破壞。

Atlassian

Confluence服務器是一個wiki風格的協(xié)作環(huán)境。通過在易受攻擊的軟件版本中利用“小部件連接器宏”，惡意用戶將能夠瀏覽服務器上的目錄、部署模板并實現遠程代碼執(zhí)行。

這一特殊漏洞已被用于部署加密貨幣挖掘軟件和勒索軟件。

Crowd和Crowd Data Center都是身份管理系統(tǒng)，提供單點登錄服務，可以通過一個**提供商幫助跨多個平臺進行身份驗證。這些程序的產品版本默認情況下錯誤地啟用了一個名為pdkinstall的開發(fā)插件。通過這個漏洞，惡意用戶可以安裝他們的插件，從而創(chuàng)建遠程代碼執(zhí)行場景。

Citrix

在2019冠狀**病(COVID-19)大流行期間，人們迅速轉向遠程工作，在許多情況下，這是意外的。這意味著許多組織在未完全配置的狀態(tài)下部署了可能未經測試的遠程訪問系統(tǒng)。因此，這一漏洞是2020年被利用最多的漏洞。

卡內基梅隆大學(Carnegie Mellon University)的研究人員能夠證明，該軟件不限制訪問名為“Virtual Private Network”的目錄中的特定腳本部分，該目錄可以通過目錄遍歷訪問。一旦它們在這個目錄中，它們就可以執(zhí)行其設計的遠程代碼執(zhí)行。

Drupal

Drupal被許多人用作網站和wiki的內容管理系統(tǒng) (CMS)。該漏洞涉及 Drupal 請求參數的方式。根據Tenable的說法，惡意用戶可以使用它來將有效負載部署到系統(tǒng)而無需輸入滅菌，因為它接受數組中的參數。

有可能同時利用應用程序和主機**作系統(tǒng)。盡管問題很嚴重，但仍有許多未打補丁的系統(tǒng)，盡管自 2018 年年中以來已有補丁可用。

可以同時利用應用程序和主機**作系統(tǒng)。盡管這個問題很嚴重，而且自2018年年中以來已經有了補丁，但仍然有許多系統(tǒng)沒有補丁。

F5

BIG-IP提供負載均衡、防火墻功能和DNS服務。通過該漏洞，惡意用戶將能夠訪問應用程序的配置功能，以及他們選擇的運行代碼。

然而，像許多其他配置工具一樣，只允許從特定的ip訪問上層控制提供了一個快速的解決方案。與此同時，啟用了**修復——這一點對于多個供應商來說非常重要。

Fortinet

與上面報道的Citrix的原因類似，Fortinet的SSL Virtual Private Network產品在2020年的使用出現爆炸式增長，使其成為攻擊者非常誘人的目標。所有這三個問題都圍繞著遠程訪問提供。

2018年漏洞允許惡意用戶從 FortiOS 門戶網站移動到包含系統(tǒng)文件的目錄，但不一定要上傳自己的。雖然這聽起來不一定像其他一些漏洞那么糟糕，但據認為這一發(fā)現的研究人員稱，它允許“預授權任意文件讀取”，或者更具體地說，他們可能會讀取密碼數據庫和其他敏感數據。

2019年漏洞可能允許同一本地子網的用戶模擬LDAP身份驗證服務器，并可能獲取敏感數據?；ヂ摼W安全與研究集團(Internet Security and Research Group)詹姆斯·倫肯(James Renken)是該漏洞的發(fā)現者之一，他重申，如果在多個地點使用被盜的憑證，訪問可能會迅速傳播。

2020年漏洞，如果用戶更改用戶名的大小寫，可能允許用戶繞過雙因素認證要求。例如，如果惡意用戶利用2018漏洞獲取證書，他們就可以利用該漏洞獲得完全訪問權，而不需要2FA令牌。

Microsoft

Microsoft 的 Windows **作系統(tǒng)、Office 生產力軟件、Sharepoint 內容管理系統(tǒng)和 Exchange 電子郵件服務器產品為許多企業(yè)提供支持。 2017 Office漏洞允許惡意用戶將文件分發(fā)給合法用戶，第二在Office 套件程序或**的寫字板應用程序中打開該文件。一旦用戶打開文件，惡意用戶希望的任何代碼都將以登錄用戶的權限運行。這在概念上與 2019 Sharepoint 漏洞非常相似，其中代碼可以作為 Sharepoint 應用程序池和服務器場帳戶的憑據運行。

后臺智能傳輸服務 (BITS)為Windows提供了大量的更新功能。利用這個漏洞，已經可以訪問系統(tǒng)的惡意用戶可以提升他們的權限來控制整個本地計算機。

Netlogon允許對屬于Microsoft的Active Directory域結構的用戶和計算機進行身份驗證。利用該漏洞可能允許某人冒充域控制器并可能獲得域管理員權限。

2020 Exchange 漏洞是由 Exchange 2019 中的 Exchange 控制面板 Web 應用程序問題引起的。該問題與加密密鑰有關，特別是它在安裝時不會生成新密鑰。如果惡意用戶有權訪問默認密鑰，他們可能會導致 Exchange 解密其數據。這可以創(chuàng)建一個遠程代碼執(zhí)行系統(tǒng)-服務器上的最高權限級別。

另一方面，2021年的Exchange漏洞是攻擊鏈的一部分。根據微軟公司客戶安全和信任副總裁Tom Burt的博客文章，該攻擊包含三個步驟：“第一，它會通過竊取的密碼或利用之前未發(fā)現的漏洞將自己偽裝成有權訪問的人。第三，它會創(chuàng)建所謂的web shell 來遠程控制受感染的服務器。最后，它會使用遠程訪問。”

MobileIron

MobileIron 提供了許多處理移動設備管理的服務。Devcore 的 Orange Tsai 再次在 MobileIron Core產品中發(fā)現了一個漏洞，該漏洞可能允許惡意用戶在未經身份驗證的情況下執(zhí)行其代碼。

Pulse Secure

Pulse Secure的Connect Secure是SSL Virtual Private Network的一種形式，我們已經在這個列表中多次看到。2019年漏洞可能允許未經身份驗證的用戶讀取通過Virtual Private Network傳輸的文件，獲得對純文本憑證的訪問，并在客戶端連接到Virtual Private Network服務器時執(zhí)行命令。

2021漏洞可能允許未經身份驗證的用戶通過根級訪問在Virtual Private Network**本身上運行他們的代碼。

Telerik

Telerik的ASP.NET AJAX UI允許快速創(chuàng)建和部署Web表單。此漏洞在概念上類似于Exchange解密漏洞。如果惡意用戶可以通過其他漏洞或其他方式訪問加密密鑰，他們就可以在服務器上運行自己的代碼。

VMWare

VMWare允許在主機**作系統(tǒng)之上運行虛擬機，vSphere 是它們的主要管理界面。第一個漏洞是由于默認啟用的插件上沒有輸入驗證。因此，用戶可以在主機**作系統(tǒng)上運行他們的代碼。第二個漏洞也涉及插件，但不同的是，在不需要驗證的情況下，它允許用戶執(zhí)行受影響的插件通?？梢詧?zhí)行的任何**作。

拓展知識：

sharepointworks

還做OFFICE辦公軟件.

sharepointworks

所有產品
提供您的語言版本的所有可下載的產品列表。

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 其他
A
ActiMates
ActiveSync
ADO.NET
返回頁首

B
BackOffice **all Business Server
BizTalk Server
Business Solutions
Business Solutions Axtapa
返回頁首

C
COM+
Commerce Server
Content Management Server（內容管理服務器）
Cordless Wheel Mouse（**旋貂）
Creature House
返回頁首

D
Developer Tools
DirectX
返回頁首

E
Electronic Forms Designer（電子表單設計程序）
Excel
Exchange
返回頁首

F
FoxPro
FrontPage
返回頁首

G
Games & Xbox
返回頁首

I
IEAK
IIS
IntelliMouse（智能鼠標）
Internet Explorer
Internet Keyboard（微軟網絡鍵盤）
Internet Security and Acceleration Server
返回頁首

J
Java Language Conversion Assistant
Jet Database Engine
返回頁首

L
Longhorn
返回頁首

M
Management Console（管理控制臺）
Microsoft Active Server Pages
Microsoft Antigen
Microsoft ASP.NET
Microsoft Dynamics CRM
Microsoft Dynamics for **ytics
Microsoft Dynamics for Field Service Management
Microsoft Dynamics for Financial Management
Microsoft Dynamics for Human Resource Management
Microsoft Dynamics for Project Management and Accounting
Microsoft Dynamics for Supply Chain Management
Microsoft Expression
Microsoft Forefront
Microsoft Hyper-V
Microsoft Licensing
Microsoft Mail
Microsoft Office Business Scorecard Manager
Microsoft Office Communications Server
Microsoft Office Communications Server
Microsoft Office Communicator
Microsoft Office Groove
Microsoft Office Live Meeting
Microsoft Office PerformancePoint Server
Microsoft Office Project
Microsoft Office SharePoint Designer
Microsoft Office technologies
Microsoft OLE
Microsoft Open Database Connectivity
Microsoft Platform Software Development Kit
Microsoft Press
Microsoft publications
Microsoft Silverlight
Microsoft SQL Server Reporting Services
Microsoft SQL Server technologies
Microsoft Student with Encarta Premium
Microsoft System Center
Microsoft System Center Data Protection Manager
Microsoft Virtual PC
Microsoft Virtual Server
Microsoft Windows CE toolkits
Microsoft Windows Millennium Edition
Microsoft Windows Script
Microsoft Windows SharePoint Services
Microsoft XML Core Services
Microsoft.com
MSDN
MSN
MSN Explorer
MSN Messenger Service
MSN Toolbar
MultiMedia Keyboard
返回頁首

N
Natural Keyboard（微軟自然鍵盤）
NetMeeting
NetShow
返回頁首

O
Office
Office
Office InfoPath
Office OneNote
Office PowerPoint
Office XP
Office 助手
Operations Manager（**作管理器）
OS/2 Presentation Manager
Outlook
返回頁首

P
Pocket PC Software
Proofing Tools（校驗工具）
Publisher
返回頁首

S
Schedule+
security
Servers
SharePoint
Site Server
**all Business Server
**artphone 軟件
SQL Server
Systems Management Server
返回頁首

T
Trackball（軌跡球）
返回頁首

U
** Assault
返回頁首

V
Virtual Machine for Java
Visio
Visual Basic
Visual C# .NET
Visual C++
Visual FoxPro
Visual InterDev
Visual J# .NET
Visual J++
Visual SourceSafe
Visual Studio
返回頁首

W
Web services
Windows
Windows 2000
Windows 95
Windows 98
Windows CE .NET
Windows CE Handheld PC
Windows CE Platform Builder
Windows CE 掌上電腦軟件
Windows Data Access Components
Windows Defender
Windows Embedded
Windows Essential Business Server
Windows for Pocket PC
Windows Home Server
Windows Live
Windows Media
Windows Messenger
Windows Mobile
Windows Mobile
Windows Movie Maker for Windows XP
Windows NT
Windows Server
Windows Vista
Windows XP
Windows XP Media Center Edition
Windows XP Tablet PC Edition
Windows 安裝服務
Windows 設備開發(fā)工具包
Windows 增補驅動程序庫
Windows-based Terminal
Wireless Desktop
Word
Works
返回頁首

X
Xbox
返回頁首

其他
.NET
**程序
**服務器
電話
訪問
光學鼠標
滾輪鼠標
宏匯編程序
書架
鼠標
索引服務器
**滾輪鼠標
返回頁首

參考資料：
http://www.microsoft.com/downloads/Products.aspx?displaylang=zh-cn

前沿拓展：

對于所有的0day，定制的惡意軟件和其他完全未知的安全漏洞，它們已經存在多年并被廣泛利用。為了更好地表明這一點，美國聯邦調查局(FBI)、美國網絡安全與基礎設施**(CISA)、澳大利亞網絡安全中心(ACSC)和英國國家網絡安全中心(NCSC)發(fā)布了聯合網絡安全咨詢。在這份報告中，他們列出了2020年和2021年使用的30大漏洞。

盡管軟件供應商和開發(fā)人員盡了最大努力，但其中許多漏洞已經存在多年。如Microsoft 的Print Spooler中的“PrintNightmare”漏洞表明，僅僅因為某些事情已知并不意味著它很容易被解決。

Accellion

在查看此列表時請記住，本文中的每個漏洞在某些時候都被認為是“關鍵的”，而且它們都被廣泛使用。因此，所有這些的主要結論是，如果你正在使用這里列出的產品，請確保立即打補丁。

這里提到的FTA服務器主要用于傳輸非常大的文件。該程序自2018年以來一直處于更新狀態(tài)，已經更新了20多年。自 2021年4月30日起，該程序被視為生命周期結束，由他們的Kiteworks軟件接管。上述四個漏洞都在同一個包中公布，每個都是不同的漏洞類型。

Qualys 是受此漏洞影響的知名組織之一，其DMZ中的FTA服務器遭到破壞。

Atlassian

Confluence服務器是一個wiki風格的協(xié)作環(huán)境。通過在易受攻擊的軟件版本中利用“小部件連接器宏”，惡意用戶將能夠瀏覽服務器上的目錄、部署模板并實現遠程代碼執(zhí)行。

這一特殊漏洞已被用于部署加密貨幣挖掘軟件和勒索軟件。

Crowd和Crowd Data Center都是身份管理系統(tǒng)，提供單點登錄服務，可以通過一個**提供商幫助跨多個平臺進行身份驗證。這些程序的產品版本默認情況下錯誤地啟用了一個名為pdkinstall的開發(fā)插件。通過這個漏洞，惡意用戶可以安裝他們的插件，從而創(chuàng)建遠程代碼執(zhí)行場景。

Citrix

在2019冠狀**病(COVID-19)大流行期間，人們迅速轉向遠程工作，在許多情況下，這是意外的。這意味著許多組織在未完全配置的狀態(tài)下部署了可能未經測試的遠程訪問系統(tǒng)。因此，這一漏洞是2020年被利用最多的漏洞。

卡內基梅隆大學(Carnegie Mellon University)的研究人員能夠證明，該軟件不限制訪問名為“Virtual Private Network”的目錄中的特定腳本部分，該目錄可以通過目錄遍歷訪問。一旦它們在這個目錄中，它們就可以執(zhí)行其設計的遠程代碼執(zhí)行。

Drupal

Drupal被許多人用作網站和wiki的內容管理系統(tǒng) (CMS)。該漏洞涉及 Drupal 請求參數的方式。根據Tenable的說法，惡意用戶可以使用它來將有效負載部署到系統(tǒng)而無需輸入滅菌，因為它接受數組中的參數。

有可能同時利用應用程序和主機**作系統(tǒng)。盡管問題很嚴重，但仍有許多未打補丁的系統(tǒng)，盡管自 2018 年年中以來已有補丁可用。

可以同時利用應用程序和主機**作系統(tǒng)。盡管這個問題很嚴重，而且自2018年年中以來已經有了補丁，但仍然有許多系統(tǒng)沒有補丁。

F5

BIG-IP提供負載均衡、防火墻功能和DNS服務。通過該漏洞，惡意用戶將能夠訪問應用程序的配置功能，以及他們選擇的運行代碼。

然而，像許多其他配置工具一樣，只允許從特定的ip訪問上層控制提供了一個快速的解決方案。與此同時，啟用了**修復——這一點對于多個供應商來說非常重要。

Fortinet

與上面報道的Citrix的原因類似，Fortinet的SSL Virtual Private Network產品在2020年的使用出現爆炸式增長，使其成為攻擊者非常誘人的目標。所有這三個問題都圍繞著遠程訪問提供。

2018年漏洞允許惡意用戶從 FortiOS 門戶網站移動到包含系統(tǒng)文件的目錄，但不一定要上傳自己的。雖然這聽起來不一定像其他一些漏洞那么糟糕，但據認為這一發(fā)現的研究人員稱，它允許“預授權任意文件讀取”，或者更具體地說，他們可能會讀取密碼數據庫和其他敏感數據。

2019年漏洞可能允許同一本地子網的用戶模擬LDAP身份驗證服務器，并可能獲取敏感數據?；ヂ摼W安全與研究集團(Internet Security and Research Group)詹姆斯·倫肯(James Renken)是該漏洞的發(fā)現者之一，他重申，如果在多個地點使用被盜的憑證，訪問可能會迅速傳播。

2020年漏洞，如果用戶更改用戶名的大小寫，可能允許用戶繞過雙因素認證要求。例如，如果惡意用戶利用2018漏洞獲取證書，他們就可以利用該漏洞獲得完全訪問權，而不需要2FA令牌。

Microsoft

Microsoft 的 Windows **作系統(tǒng)、Office 生產力軟件、Sharepoint 內容管理系統(tǒng)和 Exchange 電子郵件服務器產品為許多企業(yè)提供支持。 2017 Office漏洞允許惡意用戶將文件分發(fā)給合法用戶，第二在Office 套件程序或**的寫字板應用程序中打開該文件。一旦用戶打開文件，惡意用戶希望的任何代碼都將以登錄用戶的權限運行。這在概念上與 2019 Sharepoint 漏洞非常相似，其中代碼可以作為 Sharepoint 應用程序池和服務器場帳戶的憑據運行。

后臺智能傳輸服務 (BITS)為Windows提供了大量的更新功能。利用這個漏洞，已經可以訪問系統(tǒng)的惡意用戶可以提升他們的權限來控制整個本地計算機。

Netlogon允許對屬于Microsoft的Active Directory域結構的用戶和計算機進行身份驗證。利用該漏洞可能允許某人冒充域控制器并可能獲得域管理員權限。

2020 Exchange 漏洞是由 Exchange 2019 中的 Exchange 控制面板 Web 應用程序問題引起的。該問題與加密密鑰有關，特別是它在安裝時不會生成新密鑰。如果惡意用戶有權訪問默認密鑰，他們可能會導致 Exchange 解密其數據。這可以創(chuàng)建一個遠程代碼執(zhí)行系統(tǒng)-服務器上的最高權限級別。

另一方面，2021年的Exchange漏洞是攻擊鏈的一部分。根據微軟公司客戶安全和信任副總裁Tom Burt的博客文章，該攻擊包含三個步驟：“第一，它會通過竊取的密碼或利用之前未發(fā)現的漏洞將自己偽裝成有權訪問的人。第三，它會創(chuàng)建所謂的web shell 來遠程控制受感染的服務器。最后，它會使用遠程訪問?！?/p>

MobileIron

MobileIron 提供了許多處理移動設備管理的服務。Devcore 的 Orange Tsai 再次在 MobileIron Core產品中發(fā)現了一個漏洞，該漏洞可能允許惡意用戶在未經身份驗證的情況下執(zhí)行其代碼。

Pulse Secure

Pulse Secure的Connect Secure是SSL Virtual Private Network的一種形式，我們已經在這個列表中多次看到。2019年漏洞可能允許未經身份驗證的用戶讀取通過Virtual Private Network傳輸的文件，獲得對純文本憑證的訪問，并在客戶端連接到Virtual Private Network服務器時執(zhí)行命令。

2021漏洞可能允許未經身份驗證的用戶通過根級訪問在Virtual Private Network**本身上運行他們的代碼。

Telerik

Telerik的ASP.NET AJAX UI允許快速創(chuàng)建和部署Web表單。此漏洞在概念上類似于Exchange解密漏洞。如果惡意用戶可以通過其他漏洞或其他方式訪問加密密鑰，他們就可以在服務器上運行自己的代碼。

VMWare

VMWare允許在主機**作系統(tǒng)之上運行虛擬機，vSphere 是它們的主要管理界面。第一個漏洞是由于默認啟用的插件上沒有輸入驗證。因此，用戶可以在主機**作系統(tǒng)上運行他們的代碼。第二個漏洞也涉及插件，但不同的是，在不需要驗證的情況下，它允許用戶執(zhí)行受影響的插件通常可以執(zhí)行的任何**作。

拓展知識：

sharepointworks

還做OFFICE辦公軟件.

sharepointworks

所有產品
提供您的語言版本的所有可下載的產品列表。

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 其他
A
ActiMates
ActiveSync
ADO.NET
返回頁首

B
BackOffice **all Business Server
BizTalk Server
Business Solutions
Business Solutions Axtapa
返回頁首

C
COM+
Commerce Server
Content Management Server（內容管理服務器）
Cordless Wheel Mouse（**旋貂）
Creature House
返回頁首

D
Developer Tools
DirectX
返回頁首

E
Electronic Forms Designer（電子表單設計程序）
Excel
Exchange
返回頁首

F
FoxPro
FrontPage
返回頁首

G
Games & Xbox
返回頁首

I
IEAK
IIS
IntelliMouse（智能鼠標）
Internet Explorer
Internet Keyboard（微軟網絡鍵盤）
Internet Security and Acceleration Server
返回頁首

J
Java Language Conversion Assistant
Jet Database Engine
返回頁首

L
Longhorn
返回頁首

M
Management Console（管理控制臺）
Microsoft Active Server Pages
Microsoft Antigen
Microsoft ASP.NET
Microsoft Dynamics CRM
Microsoft Dynamics for **ytics
Microsoft Dynamics for Field Service Management
Microsoft Dynamics for Financial Management
Microsoft Dynamics for Human Resource Management
Microsoft Dynamics for Project Management and Accounting
Microsoft Dynamics for Supply Chain Management
Microsoft Expression
Microsoft Forefront
Microsoft Hyper-V
Microsoft Licensing
Microsoft Mail
Microsoft Office Business Scorecard Manager
Microsoft Office Communications Server
Microsoft Office Communications Server
Microsoft Office Communicator
Microsoft Office Groove
Microsoft Office Live Meeting
Microsoft Office PerformancePoint Server
Microsoft Office Project
Microsoft Office SharePoint Designer
Microsoft Office technologies
Microsoft OLE
Microsoft Open Database Connectivity
Microsoft Platform Software Development Kit
Microsoft Press
Microsoft publications
Microsoft Silverlight
Microsoft SQL Server Reporting Services
Microsoft SQL Server technologies
Microsoft Student with Encarta Premium
Microsoft System Center
Microsoft System Center Data Protection Manager
Microsoft Virtual PC
Microsoft Virtual Server
Microsoft Windows CE toolkits
Microsoft Windows Millennium Edition
Microsoft Windows Script
Microsoft Windows SharePoint Services
Microsoft XML Core Services
Microsoft.com
MSDN
MSN
MSN Explorer
MSN Messenger Service
MSN Toolbar
MultiMedia Keyboard
返回頁首

N
Natural Keyboard（微軟自然鍵盤）
NetMeeting
NetShow
返回頁首

O
Office
Office
Office InfoPath
Office OneNote
Office PowerPoint
Office XP
Office 助手
Operations Manager（**作管理器）
OS/2 Presentation Manager
Outlook
返回頁首

P
Pocket PC Software
Proofing Tools（校驗工具）
Publisher
返回頁首

S
Schedule+
security
Servers
SharePoint
Site Server
**all Business Server
**artphone 軟件
SQL Server
Systems Management Server
返回頁首

T
Trackball（軌跡球）
返回頁首

U
** Assault
返回頁首

V
Virtual Machine for Java
Visio
Visual Basic
Visual C# .NET
Visual C++
Visual FoxPro
Visual InterDev
Visual J# .NET
Visual J++
Visual SourceSafe
Visual Studio
返回頁首

W
Web services
Windows
Windows 2000
Windows 95
Windows 98
Windows CE .NET
Windows CE Handheld PC
Windows CE Platform Builder
Windows CE 掌上電腦軟件
Windows Data Access Components
Windows Defender
Windows Embedded
Windows Essential Business Server
Windows for Pocket PC
Windows Home Server
Windows Live
Windows Media
Windows Messenger
Windows Mobile
Windows Mobile
Windows Movie Maker for Windows XP
Windows NT
Windows Server
Windows Vista
Windows XP
Windows XP Media Center Edition
Windows XP Tablet PC Edition
Windows 安裝服務
Windows 設備開發(fā)工具包
Windows 增補驅動程序庫
Windows-based Terminal
Wireless Desktop
Word
Works
返回頁首

X
Xbox
返回頁首

其他
.NET
**程序
**服務器
電話
訪問
光學鼠標
滾輪鼠標
宏匯編程序
書架
鼠標
索引服務器
**滾輪鼠標
返回頁首

參考資料：
http://www.microsoft.com/downloads/Products.aspx?displaylang=zh-cn