ערכת כלים לשיפור חווית ההרחבה המשופרת (EMET) מסייעת להעלות את הסרגל אל מול התוקפים הזוכים למערכות מחשב. EMET צופה את הפעולות והטכניקות הנפוצים ביותר שאויבים עלולים להשתמש בהם כדי להתפשר על מחשב, ומסייע בהגנה על ידי הסטה, סיום, חסימה ופגיעה בפעולות...
תיקון זה מבטל פגיעות אבטחה בשרת המידע באינטרנט של מיקרוסופט, שתאפשר למשתמש זדוני לחטוף הפעלת האינטרנט המאובטח של משתמש אחר בקבוצה מאוד מוגבלת של נסיבות. IIS תומך בשימוש בעוגייה מזהה הפעלה כדי לעקוב אחר זיהוי ההפעלה הנוכחי להפעלת אינטרנט. עם זאת, ASP ב-...
תיקון זה מבטל פגיעויות אבטחה בשרת Microsoft Internet Information. נקודות התורפה עלולות לאפשר למפעיל אתר האינטרנט זדוני לנצל לרעה את אתר אינטרנט אחר כאמצעי לתקוף משתמשים. פגיעות זו, הידועה בשם Scripting בין אתרים (CSS), תוצאות כאשר יישומי אינטרנט לא לאמת...
תיקון זה מבטל פגיעות אבטחה ב- Microsoft Windows 2000 מוצרי שרת וSystems Management Server. הפגיעות עלולות לאפשר למשתמש זדוני להשתלט על שרת מושפע ספינות מיקרוסופט שתי גרסאות של צג הרשת (Netmon):. גרסה בסיסית שמגיע עם Windows NT 4.0 ו- Windows 2000 מוצרי...
תיקון זה מבטל פגיעות אבטחה ברכיב שספינות כחלק משרת המידע באינטרנט של מיקרוסופט. הפגיעות עלולים לאפשר לתוקף למנוע שרת אינטרנט מושפע ממתן שירות שימושי. הרחבות שרת הספינה (FPSE) FrontPage עם ומותקנת כברירת מחדל כחלק מ- IIS 4.0 ו 5.0. פונקציות FPSE המוכרות...
פגיעות זו כרוכה גרסה חדשה של 'קובץ שבר קריאה באמצעות .HTR' פגיעות, גרסאות קודמות של אשר נדונו בעלוני האבטחה של מיקרוסופט MS00-031 וMS00-044. כמו הגרסאות המקוריות, זה אחד יכול לאפשר לתוקף לבקש קובץ באופן שיגרום לו להיות מעובד על ידי הרחבת ISAPI...
Windows NT NTLMSSP Privilege Elevation Vulnerability Patch MS01-008 (2/7/01)
שירות ספק NTLM אבטחת תמיכה (NTLMSSP) ב- Windows NT 4.0 אחראי על טיפול בבקשות אימות NTLM, והוא פועל כברירת מחדל בכל מערכות Windows NT 4.0. פגם ביישום של השירות עלול לאפשר בקשת שירות מתהליך נטול הרשאות לגרום קוד לרוץ בהקשר של שירות NTLMSSP, אשר פועל עם...
Windows 2000 Network DDE Vulnerability Patch MS01-007 (2/9/01)
הרשת דינמי Data Exchange (DDE) הוא טכנולוגיה שמאפשרת ליישומים במחשבי Windows שונים לשתף נתונים באופן דינמי. שיתוף זה נעשה באמצעות תקשורת ערוצים הנקראים מניות המהימנות, המנוהלים על ידי שירות שנקרא רשת DDE הסוכן. לפי תכנון, תהליכים במחשב המקומי יכולים להטיל...
IIS 4.0 Cumulative Security Update MS01-044
עדכון מצטבר זה כולל את כל העדכונים שפורסמו לשרת האינטרנט Information Services (IIS) 4.0 מאז שחרורו של Windows NT 4.0 Service Pack 5, כולל שני עדכונים חדשים. הורד כעת כדי לשמור על IIS 4.0 מעודכנים עם תיקוני האבטחה האחרונים. עדכון זה מבטל שתי פגיעויות אבטחה...
OWA הוא שירות של Exchange Server 2000 ושל 5.5 המאפשר למשתמשים להשתמש בדפדפן אינטרנט כדי לגשת לתיבת הדואר של Exchange שלהם. עם זאת, קיים ליקוי באינטראקציה בין OWA וIE לקבצים מצורפים להודעות. אם קובץ מצורף מכיל קוד HTML כולל תסריט, התסריט יבוצע כאשר את...
שנצפו לאחרונה תוכנה
FlashCard Magic (Home Edition) 23 Sep 15
Tenorshare PDF Password Recovery Professional 1 Jan 15
-
Battlefield 1942 - Realistic Planeguns mod 28 Oct 15
Un-Scan-It Gel 16 Aug 16
WMF to PDF Converter 21 Jan 15
-
Ez Texting 12 Jul 15
PacMan Adventures 3D 30 Oct 15
ezPayCheck Payroll Software 2 Feb 15
ColCA 11 Apr 18
-
Text Cleanup 3 Nov 15
תוכנה פופולרית
-
Windows XP 64-bit RPC Interface Buffer Overrun Security Vulnerability Patch 29 Oct 15
-
ISA Server 2000 Security Update for Error Pages 21 Sep 15
Microsoft Security Compliance Manager 3 May 15
-
Word 97 Security Patch: KB830354 21 Sep 15
-
Web Services Enhancements 3.0 Hands On Lab - Exploring Security 21 Sep 15
-
ISA Server 2000 - Vulnerability in H.323 Filter Can Cause Remote Code Execution (816458) 21 Sep 15
-
IIS5 File-Fragment Reading via Malformed HTR Request Vulnerability Patch 6 Dec 15