מן היזם:. "אם שרת IIS מקבל בקשת קובץ המכילה כותרת מיוחדת, כמו גם אחד מכמה דמויות מסוימות בסוף, עיבוד הרחבת ISAPI הצפוי עשוי שלא להתרחש התוצאה היא שהקוד המקור של הקובץ היית יישלח לדפדפן. "חשוב לציין כי המלצות אבטחה רגילות תיחבלנה בחריפות נגד אי פעם, כולל...
תוכנה פופולרית
-
Microsoft Exchange Server Management Pack Configuration Wizard 21 Sep 15
-
Windows Defender Offline 27 Apr 17
-
Windows 2000 Security Patch: Superfluous Decoding Operation Could Allow Command Execution via IIS 21 Sep 15
-
Microsoft Windows Malicious Software Removal Tool 1 Jan 15
-
Microsoft Outlook View Control Vulnerability Patch 5 Dec 15
-
Microsoft Excel 2002 for Windows Macro Modification Security Vulnerability Patch 5 Dec 15
-
Windows NT RPC Endpoint Mapper Vulnerability Patch 5 Dec 15
חדש תוכנת אבטחה עבור Microsoft
מאגר לא בודקים קיים בשירות תמונת סטילס "על Windows 2000 מארחים. משתמש מחובר באופן מקומי יכול לבצע קוד זדוני שישתמש בשירות התמונה עדיין להסלים ההרשאות שלהם שווים לזה של שירות תמונה ובכל זאת, כלומר, LocalSystem. שירות התמונה עדיין אינו מותקן כברירת מחדל,...
תיקון זה מבטל מספר פגיעויות אבטחה שעלולה לאפשר מגוון של השפעות, מהתקפות מניעת שירות ל, במקרים מסוימים, העלאת רמת הרשאות. מספר פגיעויות זוהו ב- Windows NT 4.0 ו- Windows 2000 המימושים של יציאות LPC וLPC: פגיעות הבקשה לא חוקי LPC, שמשפיעה רק על Windows NT...
תיקון זה מבטל פגיעות אבטחה ב- Microsoft WebTV עבור Windows. יש פגיעות של מניעת שירות בWebTV עבור Windows שעלולה לאפשר למשתמש זדוני לקרוס או WebTV למערכת המחשב עם מערכת הפעלת Windows WebTV ליישום של Windows ו / או מרחוק. הפעלה מחדש של היישום ו / או המערכת...
תיקון זה מבטל פגיעות אבטחה בשרת המידע באינטרנט של מיקרוסופט, שתאפשר למשתמש זדוני לחטוף הפעלת האינטרנט המאובטח של משתמש אחר בקבוצה מאוד מוגבלת של נסיבות. IIS תומך בשימוש בעוגייה מזהה הפעלה כדי לעקוב אחר זיהוי ההפעלה הנוכחי להפעלת אינטרנט. עם זאת, ASP ב-...
תיקון זה מבטל פגיעויות אבטחה בשרת Microsoft Internet Information. נקודות התורפה עלולות לאפשר למפעיל אתר האינטרנט זדוני לנצל לרעה את אתר אינטרנט אחר כאמצעי לתקוף משתמשים. פגיעות זו, הידועה בשם Scripting בין אתרים (CSS), תוצאות כאשר יישומי אינטרנט לא לאמת...
תיקון זה מבטל פגיעות אבטחה ב- Microsoft Windows 2000 מוצרי שרת וSystems Management Server. הפגיעות עלולות לאפשר למשתמש זדוני להשתלט על שרת מושפע ספינות מיקרוסופט שתי גרסאות של צג הרשת (Netmon):. גרסה בסיסית שמגיע עם Windows NT 4.0 ו- Windows 2000 מוצרי...
תיקון זה מבטל פגיעות אבטחה ב- Microsoft Windows 2000. הפגיעות עלולות לאפשר למשתמש זדוני להשתמש ניסיונות חוזרים ונשנים לנחש את הסיסמה של חשבון, גם אם מנהל תחום שקבע מדיניות השבתה חשבון. פגם באופן שבו אימות NTLM פועל ב- Windows 2000 עלולים לאפשר מדיניות...
Microsoft פרסמה את כלי שמתקן את ההרשאות על כמה ערכי רישום ב- Microsoft Windows NT 4.0. . הרשאות ברירת המחדל עלולות לאפשר למשתמש זדוני לקבל הרשאות נוספות על מכונה מושפעת דרישות : Windows...
מיקרוסופט הפיצה תיקון המבטל פגיעות אבטחה בשירות אופציונאלי שספינות עם שרתי Windows 2000. . הפגיעות עלולות לאפשר למשתמש זדוני לבצע קוד עוין על שרת מרוחק שבו פועל השירות דרישות : Windows...
תוכנה פופולרית
-
Windows XP Security Patch: October IIS5.1 Cumulative Security Patch 21 Sep 15
-
Microsoft Windows XP (32-bit) Unchecked Buffer Vulnerability Patch 29 Oct 15
-
Microsoft Windows Malicious Software Removal Tool 1 Jan 15
-
Windows XP RPC Interface Buffer Overrun Security Vulnerability Patch 3 Nov 15
-
Microsoft Security Essentials (64-bit) 31 Dec 14
-
Windows Certificate Enrollment Control Vulnerability Patch (Windows XP) 29 Oct 15
-
IIS Security Planning Tool 21 Sep 15