קיים ליקוי בדרך מנוע סקריפט Windows עבור JScript מעבד מידע. תוקף יכול לנצל את הפגיעות על-ידי בניית דף אינטרנט שכאשר ביקרו על ידי המשתמש יהיה לבצע קוד לפי בחירתו של התוקף עם הרשאות משתמש. דף האינטרנט יכול להיות מתארח באתר אינטרנט או לשלוח ישירות למשתמש...
ביום 25 באוגוסט 2000, מיקרוסופט שחררה את הגרסה המקורית של עלון זה, לייעץ ללקוחות של הזמינות של תיקון מבטל פגיעות בשרת המידע באינטרנט של מיקרוסופט. עם זאת, גרסה נוספת של הפגיעות היו לאחר מכן זוהו, וב -30 באוקטובר, 2000, בעלון עודכן לייעץ ללקוחות של...
חנות מוגנת מסופקת כחלק מCryptoAPI, על מנת לספק אחסון מאובטח למידע רגיש כגון מפתחות ותעודות פרטיים. לפי תכנון, החנות מוגנת תמיד צריכה להצפין את המידע באמצעות ההצפנה החזקה ביותר זמינה במחשב. עם זאת, יישום Windows 2000 משתמש במפתח של 40 סיביות כדי להצפין את...
מן היזם:. "אם שרת IIS מקבל בקשת קובץ המכילה כותרת מיוחדת, כמו גם אחד מכמה דמויות מסוימות בסוף, עיבוד הרחבת ISAPI הצפוי עשוי שלא להתרחש התוצאה היא שהקוד המקור של הקובץ היית יישלח לדפדפן. "חשוב לציין כי המלצות אבטחה רגילות תיחבלנה בחריפות נגד אי פעם, כולל...
עדכון זה פותר את 'המאגר לא מסומן בשירות SNMP עלול לאפשר קוד שרירותי להיות הפעלה "פגיעות אבטחה ב- Windows 2000, והוא נדון בעלון האבטחה של מיקרוסופט MS02-006. תיקון זה מונע ממשתמש זדוני להריץ קוד של הבחירה שלהם או שיגור מתקפת מניעת שירות (DoS) במחשב...
עדכון זה פותר את הבעיה "" מאגר לא בדוק בספק מרובה UNC "" פגיעות אבטחה ב- Windows 2000, והוא נדון בעלון האבטחה של מיקרוסופט MS02-017. הורד אותו עכשיו כדי למנוע משתמש זדוני מניצול פגיעות הצפת מאגר או לגרום למחשב שלך מחדש או להפעיל תוכניות בלתי מורשות במחשב...
עדכון זה פותר את "פגם האימות ב- Windows Debugger יכול להוביל להעלאת רמת הרשאות" פגיעות אבטחה ב- Windows 2000. פגיעות זו היא התוצאה של פגם במנגנון האימות למתקן באגים של Windows, המאפשר לתוכניות בלתי מורשות לקבל גישה להבאגים. . הורד כעת כדי למנוע ממשתמשים...
Microsoft פרסמה תיקון מצטבר עבור IIS 4.0 ו- 5.0. בנוסף לביטול פגיעויות אבטחה כמעט כל זוהו בעבר ב- IIS, זה גם מבטל כמה אלה שהתגלו לאחרונה. אלה כוללים שלוש הכחשה של נקודות תורפה שירות, שאחד מהם מנוצל על ידי תולעת הקוד האדום, ושתי נקודות תורפה שעלול לאפשר...
עדכון זה פותר את הבעיה "פתיחת קבוצת מדיניות קבצים לבלעדיים קראו גישה לוקי מדיניות יישום" המשפיעה על Windows 2000 בקרי תחום והוא נדון בעלון האבטחה של מיקרוסופט MS02-016. הורד אותו כדי למנוע תוקף מחסימת היישום של מדיניות הקבוצתית בתוך תחום של Windows 2000. ...
תיקון זה מבטל פגיעות אבטחה ב- Microsoft Windows 2000. הפגיעות עלולות לאפשר למשתמש זדוני להשתמש ניסיונות חוזרים ונשנים לנחש את הסיסמה של חשבון, גם אם מנהל תחום שקבע מדיניות השבתה חשבון. פגם באופן שבו אימות NTLM פועל ב- Windows 2000 עלולים לאפשר מדיניות...
תוכנה פופולרית
Windows NT Unchecked Buffer Help Security Vulnerability Patch 29 Oct 15
-
Windows Certificate Enrollment Control Vulnerability Patch (Windows Me) 29 Oct 15
-
Microsoft Windows 2000 Password Patch 5 Dec 15
-
Microsoft Exchange 2000 Malformed Mail Attribute can Cause Exchange 2000 to Exhaust CPU Resources 2 Nov 15
-
Microsoft Forefront Client Security Enterprise Manager 12 Jul 15
-
Microsoft Malformed Web Form Submission Vulnerability Patch (IIS 4.0) 6 Dec 15
-
Windows NT Invalid RDP Data Memory Leak Vulnerability 5 Dec 15