שירות ספק NTLM אבטחת תמיכה (NTLMSSP) ב- Windows NT 4.0 אחראי על טיפול בבקשות אימות NTLM, והוא פועל כברירת מחדל בכל מערכות Windows NT 4.0. פגם ביישום של השירות עלול לאפשר בקשת שירות מתהליך נטול הרשאות לגרום קוד לרוץ בהקשר של שירות NTLMSSP, אשר פועל עם...
Microsoft פרסמה את כלי שמתקן את ההרשאות על כמה ערכי רישום ב- Microsoft Windows NT 4.0. . הרשאות ברירת המחדל עלולות לאפשר למשתמש זדוני לקבל הרשאות נוספות על מכונה מושפעת דרישות : Windows...
עדכון זה פותר את הפגיעות האבטחה 'מום RPC Packet' במחשבים עם מערכת הפעלת Windows NT 4.0, והוא נדון בעלון האבטחה של מיקרוסופט MS01-048. הורד כעת כדי למנוע ממשתמש זדוני מהשקת התקפות מסוג מניעת שירות באמצעות הקריאה לפרוצדורה מרוחקת (RPC) הלקוח. פגיעות...
מתקן העזרה HTML ב- Windows כולל פקד ActiveX שמספק הרבה של הפונקציונליות שלו. אחד מהתפקידים שנחשפו באמצעות השליטה מכיל מאגר לא בודקים. מאגר זה עשוי להיות מנוצל על ידי דף אינטרנט המתארח באתר של תוקף או שנשלח למשתמש כהודעת HTML. תוקף שמנצל את הפגיעות בהצלחה...
מיקרוסופט הפיצה תיקון המבטל פגיעות אבטחה בשירות אופציונאלי שספינות עם שרתי Windows 2000. . הפגיעות עלולות לאפשר למשתמש זדוני לבצע קוד עוין על שרת מרוחק שבו פועל השירות דרישות : Windows...
בעיית אבטחה קריטית זוהתה עלול לאפשר לפורץ לסכן מרחוק מחשב עם מערכת הפעלת Microsoft Windows ולהשיג שליטה מלאה עליה. אתה יכול לעזור להגן על המחשב שלך על-ידי התקנת עדכון זה של Microsoft. . לאחר התקנת פריט זה, ייתכן שתצטרך להפעיל מחדש את המחשב שלך דרישות : ...
בעיית אבטחה קריטית זוהתה עלול לאפשר לפורץ לסכן מרחוק מחשב עם מערכת הפעלת Microsoft Windows ולהשיג שליטה מלאה עליה. אתה יכול לעזור להגן על המחשב שלך על-ידי התקנת עדכון זה של Microsoft. . לאחר התקנת פריט זה, ייתכן שתצטרך להפעיל מחדש את המחשב שלך דרישות : ...
בעיית אבטחה קריטית זוהתה עלול לאפשר לפורץ לסכן מרחוק מחשב עם מערכת הפעלת Microsoft Windows ולהשיג שליטה מלאה עליה. אתה יכול לעזור להגן על המחשב שלך על-ידי התקנת עדכון זה של Microsoft. . לאחר התקנת פריט זה, ייתכן שתצטרך להפעיל מחדש את המחשב שלך דרישות : ...
עדכון זה מספק תמיכה לגישה מוגן אלחוטית, פתרון אבטחה אלחוטי המבוסס על תקנים חדשים שפותח על ידי Wi-Fi Alliance. WPA נועד להחליף את התקן הקיים Wired Equivalent Privacy (WEP), המציע שיטות הרבה יותר חזקות של הצפנה ואימות וכתוצאה מכך לרמה חדשה של הגנה עבור...
תיקון זה מבטל שתי נקודות תורפה המשפיעה על היישום של פרוטוקול RDP: הפגיעות הראשונות כוללת את הדרך שבה הצפנת מושב מיושמת בגרסאות מסוימות של RDP. כל יישומי RDP להתיר את הנתונים במושב RDP להיות מוצפנים. עם זאת, בגרסאות של RDP שכלולים ב- Windows 2000 ו-...
