מיקרוסופט הפיצה תיקון המתייחס פגיעות של מניעת שירות (DoS) שקיים בשירותי Microsoft Internet Information Services (IIS) 5.0, כי הפונקציה שמעבדת רצפי תווים כלליים בפקודות FTP לא תמיד להקצות זיכרון מספיק בעת ביצוע התאמת תבנית. Windows 2000 תיקון אבטחה:...
מיקרוסופט פרסמה תיקון שמתקן את הפגיעות אבטחה ב- IIS 5.0 וכתוצאה ממאגר לא בדוק בהרחבת ISAPI .printer. התקפה זדונית מפגיעות זו תוביל לפשרה מלאה של השרת. דרישות : Windows 2000 /...
עדכון זה מטפל ב'2,000 SMTP דואר ממסר Windows 'פגיעות האבטחה בשירות Windows 2000 Transfer Protocol דואר פשוט (SMTP) והוא נדון בעלון האבטחה של מיקרוסופט MS01-037. הורד כעת כדי למנוע ממשתמשים זדוניים מהעברת הודעות דואר אלקטרוני מהמחשב שלך. פגיעות...
עדכון זה פותר את 'המאגר לא מסומן בשירות SNMP עלול לאפשר קוד שרירותי להיות הפעלה "פגיעות אבטחה ב- Windows 2000, והוא נדון בעלון האבטחה של מיקרוסופט MS02-006. תיקון זה מונע ממשתמש זדוני להריץ קוד של הבחירה שלהם או שיגור מתקפת מניעת שירות (DoS) במחשב...
מאגר לא בודקים קיים בשירות תמונת סטילס "על Windows 2000 מארחים. משתמש מחובר באופן מקומי יכול לבצע קוד זדוני שישתמש בשירות התמונה עדיין להסלים ההרשאות שלהם שווים לזה של שירות תמונה ובכל זאת, כלומר, LocalSystem. שירות התמונה עדיין אינו מותקן כברירת מחדל,...
מתקן העזרה HTML ב- Windows כולל פקד ActiveX שמספק הרבה של הפונקציונליות שלו. אחד מתפקידיו נחשפו באמצעות השליטה מכיל מאגר לא בודקים, אשר יכול להיות מנוצל על ידי דף אינטרנט המתארח באתר או נשלח למשתמש כאלקטרוני בתבנית HTML תוקף? ים. תוקף שיצליח לנצל את...
על ידי שליחת בקשת ניהול במיוחד פגומה למערכת הפעלה בגרסה מושפעת של שירות SNMP, תוקף עלול לגרום למניעת שירות. בנוסף, ייתכן שהוא עלול לגרום לקוד לרוץ על המערכת בהקשר LocalSystem. זה עלול לתת תוקף היכולת לנקוט בכל פעולה רצויה במערכת. תוצאות הפגיעות בגלל...
כל הגרסאות של Windows ספינה עם פקד ActiveX הידוע באישור ההרשמה הבקרה, שמטרתה היא לאפשר הרשמות תעודה מבוססת אינטרנט. השליטה מכילה פגם שעלול לאפשר לדף אינטרנט, באמצעות תהליך מורכב ביותר, להפעיל את השליטה באופן שלמחוק תעודות על משתמש? של מערכת. תוקף שיצליח...
כל הגרסאות של Windows ספינה עם פקד ActiveX הידוע באישור ההרשמה הבקרה, שמטרתה היא לאפשר הרשמות תעודה מבוססת אינטרנט. השליטה מכילה פגם שעלול לאפשר לדף אינטרנט, באמצעות תהליך מורכב ביותר, להפעיל את השליטה באופן שלמחוק תעודות על משתמש? של מערכת. תוקף שיצליח...
כל הגרסאות של Windows ספינה עם פקד ActiveX הידוע באישור ההרשמה הבקרה, שמטרתה היא לאפשר הרשמות תעודה מבוססת אינטרנט. השליטה מכילה פגם שעלול לאפשר לדף אינטרנט, באמצעות תהליך מורכב ביותר, להפעיל את השליטה באופן שלמחוק תעודות על משתמש? של מערכת. תוקף שיצליח...
