ערכת כלים לשיפור חווית ההרחבה המשופרת (EMET) מסייעת להעלות את הסרגל אל מול התוקפים הזוכים למערכות מחשב. EMET צופה את הפעולות והטכניקות הנפוצים ביותר שאויבים עלולים להשתמש בהם כדי להתפשר על מחשב, ומסייע בהגנה על ידי הסטה, סיום, חסימה ופגיעה בפעולות...
תיקון זה מבטל פגיעות אבטחה בשרת המידע באינטרנט של מיקרוסופט, שתאפשר למשתמש זדוני לחטוף הפעלת האינטרנט המאובטח של משתמש אחר בקבוצה מאוד מוגבלת של נסיבות. IIS תומך בשימוש בעוגייה מזהה הפעלה כדי לעקוב אחר זיהוי ההפעלה הנוכחי להפעלת אינטרנט. עם זאת, ASP ב-...
תיקון זה מבטל פגיעויות אבטחה בשרת Microsoft Internet Information. נקודות התורפה עלולות לאפשר למפעיל אתר האינטרנט זדוני לנצל לרעה את אתר אינטרנט אחר כאמצעי לתקוף משתמשים. פגיעות זו, הידועה בשם Scripting בין אתרים (CSS), תוצאות כאשר יישומי אינטרנט לא לאמת...
תיקון זה מבטל פגיעות אבטחה ב- Microsoft Windows 2000 מוצרי שרת וSystems Management Server. הפגיעות עלולות לאפשר למשתמש זדוני להשתלט על שרת מושפע ספינות מיקרוסופט שתי גרסאות של צג הרשת (Netmon):. גרסה בסיסית שמגיע עם Windows NT 4.0 ו- Windows 2000 מוצרי...
תיקון זה מבטל פגיעות אבטחה ברכיב שספינות כחלק משרת המידע באינטרנט של מיקרוסופט. הפגיעות עלולים לאפשר לתוקף למנוע שרת אינטרנט מושפע ממתן שירות שימושי. הרחבות שרת הספינה (FPSE) FrontPage עם ומותקנת כברירת מחדל כחלק מ- IIS 4.0 ו 5.0. פונקציות FPSE המוכרות...
פגיעות זו כרוכה גרסה חדשה של 'קובץ שבר קריאה באמצעות .HTR' פגיעות, גרסאות קודמות של אשר נדונו בעלוני האבטחה של מיקרוסופט MS00-031 וMS00-044. כמו הגרסאות המקוריות, זה אחד יכול לאפשר לתוקף לבקש קובץ באופן שיגרום לו להיות מעובד על ידי הרחבת ISAPI...
Windows NT NTLMSSP Privilege Elevation Vulnerability Patch MS01-008 (2/7/01)
שירות ספק NTLM אבטחת תמיכה (NTLMSSP) ב- Windows NT 4.0 אחראי על טיפול בבקשות אימות NTLM, והוא פועל כברירת מחדל בכל מערכות Windows NT 4.0. פגם ביישום של השירות עלול לאפשר בקשת שירות מתהליך נטול הרשאות לגרום קוד לרוץ בהקשר של שירות NTLMSSP, אשר פועל עם...
Windows 2000 Network DDE Vulnerability Patch MS01-007 (2/9/01)
הרשת דינמי Data Exchange (DDE) הוא טכנולוגיה שמאפשרת ליישומים במחשבי Windows שונים לשתף נתונים באופן דינמי. שיתוף זה נעשה באמצעות תקשורת ערוצים הנקראים מניות המהימנות, המנוהלים על ידי שירות שנקרא רשת DDE הסוכן. לפי תכנון, תהליכים במחשב המקומי יכולים להטיל...
IIS 4.0 Cumulative Security Update MS01-044
עדכון מצטבר זה כולל את כל העדכונים שפורסמו לשרת האינטרנט Information Services (IIS) 4.0 מאז שחרורו של Windows NT 4.0 Service Pack 5, כולל שני עדכונים חדשים. הורד כעת כדי לשמור על IIS 4.0 מעודכנים עם תיקוני האבטחה האחרונים. עדכון זה מבטל שתי פגיעויות אבטחה...
OWA הוא שירות של Exchange Server 2000 ושל 5.5 המאפשר למשתמשים להשתמש בדפדפן אינטרנט כדי לגשת לתיבת הדואר של Exchange שלהם. עם זאת, קיים ליקוי באינטראקציה בין OWA וIE לקבצים מצורפים להודעות. אם קובץ מצורף מכיל קוד HTML כולל תסריט, התסריט יבוצע כאשר את...
תוכנה פופולרית
Windows 2000 IIS5 Security Patch: IIS Cross-Site Scripting Vulnerability 21 Sep 15
-
Word 97 Security Patch: KB830354 21 Sep 15
-
Windows Server 2003 64-bit RPC Interface Buffer Overrun Security Vulnerability Patch 29 Oct 15
-
Windows 2000 Network DDE Vulnerability Patch 6 Dec 15
-
IIS5 File-Fragment Reading via Malformed HTR Request Vulnerability Patch 6 Dec 15
-
Web Services Enhancements 3.0 Hands On Lab - Exploring Security 21 Sep 15
-
IIS Security Planning Tool 21 Sep 15