ערכת כלים לשיפור חווית ההרחבה המשופרת (EMET) מסייעת להעלות את הסרגל אל מול התוקפים הזוכים למערכות מחשב. EMET צופה את הפעולות והטכניקות הנפוצים ביותר שאויבים עלולים להשתמש בהם כדי להתפשר על מחשב, ומסייע בהגנה על ידי הסטה, סיום, חסימה ופגיעה בפעולות...
תיקון זה מבטל פגיעות אבטחה בשרת המידע באינטרנט של מיקרוסופט, שתאפשר למשתמש זדוני לחטוף הפעלת האינטרנט המאובטח של משתמש אחר בקבוצה מאוד מוגבלת של נסיבות. IIS תומך בשימוש בעוגייה מזהה הפעלה כדי לעקוב אחר זיהוי ההפעלה הנוכחי להפעלת אינטרנט. עם זאת, ASP ב-...
תיקון זה מבטל פגיעויות אבטחה בשרת Microsoft Internet Information. נקודות התורפה עלולות לאפשר למפעיל אתר האינטרנט זדוני לנצל לרעה את אתר אינטרנט אחר כאמצעי לתקוף משתמשים. פגיעות זו, הידועה בשם Scripting בין אתרים (CSS), תוצאות כאשר יישומי אינטרנט לא לאמת...
תיקון זה מבטל פגיעות אבטחה ב- Microsoft Windows 2000 מוצרי שרת וSystems Management Server. הפגיעות עלולות לאפשר למשתמש זדוני להשתלט על שרת מושפע ספינות מיקרוסופט שתי גרסאות של צג הרשת (Netmon):. גרסה בסיסית שמגיע עם Windows NT 4.0 ו- Windows 2000 מוצרי...
תיקון זה מבטל פגיעות אבטחה ברכיב שספינות כחלק משרת המידע באינטרנט של מיקרוסופט. הפגיעות עלולים לאפשר לתוקף למנוע שרת אינטרנט מושפע ממתן שירות שימושי. הרחבות שרת הספינה (FPSE) FrontPage עם ומותקנת כברירת מחדל כחלק מ- IIS 4.0 ו 5.0. פונקציות FPSE המוכרות...
פגיעות זו כרוכה גרסה חדשה של 'קובץ שבר קריאה באמצעות .HTR' פגיעות, גרסאות קודמות של אשר נדונו בעלוני האבטחה של מיקרוסופט MS00-031 וMS00-044. כמו הגרסאות המקוריות, זה אחד יכול לאפשר לתוקף לבקש קובץ באופן שיגרום לו להיות מעובד על ידי הרחבת ISAPI...
Windows NT NTLMSSP Privilege Elevation Vulnerability Patch MS01-008 (2/7/01)
שירות ספק NTLM אבטחת תמיכה (NTLMSSP) ב- Windows NT 4.0 אחראי על טיפול בבקשות אימות NTLM, והוא פועל כברירת מחדל בכל מערכות Windows NT 4.0. פגם ביישום של השירות עלול לאפשר בקשת שירות מתהליך נטול הרשאות לגרום קוד לרוץ בהקשר של שירות NTLMSSP, אשר פועל עם...
Windows 2000 Network DDE Vulnerability Patch MS01-007 (2/9/01)
הרשת דינמי Data Exchange (DDE) הוא טכנולוגיה שמאפשרת ליישומים במחשבי Windows שונים לשתף נתונים באופן דינמי. שיתוף זה נעשה באמצעות תקשורת ערוצים הנקראים מניות המהימנות, המנוהלים על ידי שירות שנקרא רשת DDE הסוכן. לפי תכנון, תהליכים במחשב המקומי יכולים להטיל...
IIS 4.0 Cumulative Security Update MS01-044
עדכון מצטבר זה כולל את כל העדכונים שפורסמו לשרת האינטרנט Information Services (IIS) 4.0 מאז שחרורו של Windows NT 4.0 Service Pack 5, כולל שני עדכונים חדשים. הורד כעת כדי לשמור על IIS 4.0 מעודכנים עם תיקוני האבטחה האחרונים. עדכון זה מבטל שתי פגיעויות אבטחה...
OWA הוא שירות של Exchange Server 2000 ושל 5.5 המאפשר למשתמשים להשתמש בדפדפן אינטרנט כדי לגשת לתיבת הדואר של Exchange שלהם. עם זאת, קיים ליקוי באינטראקציה בין OWA וIE לקבצים מצורפים להודעות. אם קובץ מצורף מכיל קוד HTML כולל תסריט, התסריט יבוצע כאשר את...
שנצפו לאחרונה תוכנה
GlobFX Composer 5 Dec 15
Best Encryption Expert 8 Jul 15
VBTheory Calculator 16 Apr 15
ThinPrint Cloud Printer 22 Jan 15
Universal Client CRM 22 Jan 15
History Limiter Custom for Chrome 26 Jan 15
MLKanjiTrainer 28 May 15
-
ASRock Fatal1ty 990FX Killer/3.1 Etron USB 3.0 Driver 30 May 15
-
NVIDIA Forceware 77.18 Windows NT (SP6) 26 Oct 15
-
AbsoluteShield IE Popup Blocker 2 Nov 15
תוכנה פופולרית
-
Windows 2000 IIS5 Security Patch: IIS Cross-Site Scripting Vulnerability 21 Sep 15
-
Microsoft Forefront TMG Client 10 Jul 15
-
Microsoft Forefront Client Security Enterprise Manager 12 Jul 15
-
Windows Server 2003 64-bit RPC Interface Buffer Overrun Security Vulnerability Patch 29 Oct 15
-
Security Update for Windows Server Codename Longhorn IDS_C for x64-based Systems (KB935966) 21 Sep 15
-
IIS 4.0 Cumulative Security Update 5 Dec 15
-
Microsoft Netmon Protocol Parsing Vulnerability Patch (Windows 2000) 6 Dec 15