新 企业安全软件 为 Microsoft

增强缓解体验工具包（EMET）有助于提高攻击者访问计算机系统的防范能力。 EMET预计对手可能在损害计算机时使用的最常见的动作和技术，并通过转移，终止，阻止和使这些操作和技术无效来帮助保护。即使在安全更新和反恶意软件正式解决新的和未被发现的威胁之前，EMET也有助于保护您的计算机系统。 EMET通过帮助企业和所有计算机用户，来抵御可能破坏企业和日常生活的安全威胁和违规行为。 帮助提高对抗攻击者。即使在通过安全更新或反恶意软件正式解决之前，EMET还可以防范新的和未被发现的威胁。...

这个补丁消除Microsoft Internet信息服务器的安全漏洞，该漏洞允许恶意用户在非常受限制的情况下劫持其他用户的安全Web会话。 IIS支持使用一个会话ID的Cookie来跟踪当前会话标识符为Web会话。但是，ASP在IIS不支持创建安全会话ID的Cookie在RFC 2109中定义其结果是，在同一个网站的安全和非安全的网页使用相同的会话ID。如果用户提供一个安全的Web页面发起的会话，会话ID...

这个补丁消除安全漏洞的Microsoft...

这个补丁消除了在Microsoft Windows 2000服务器产品及系统管理服务器中的安全漏洞。该漏洞可能允许恶意用户可以获得受影响的服务器的控制权微软发布两个版本的网络监视器（Netmon）的：一个基本的版本随Windows NT 4.0和Windows...

这个补丁消除了一个安全漏洞，在组件中附带的Microsoft Internet信息服务器的一部分。该漏洞可能允许攻击者阻止受影响的Web服务器，从提供有用的服务。 FrontPage服务器扩展（FPSE）船舶和默认情况下为IIS...

该漏洞涉及的新变种的漏洞，以前的变体，其在微软安全公告MS00-031和MS00-044进行了讨论'通过.HTR文件片段阅读“。像原来的变种，这其中可能允许攻击者的方式，会导致它的HTR ISAPI扩展来处理请求的文件。这样做的结果是服务器端文件，如ASP文件的碎片，有可能被发送到攻击者。谁曾禁用HTR功能的客户不会受此漏洞的影响。 Microsoft建议谁尚未禁用HTR所有的客户这样做，除非有关键业务的理由保持它。对于客户的后一组，这个补丁将消除此漏洞 要求： 的Windows...

NTLM安全支持提供程序（NTLMSSP）服务在Windows NT 4.0是负责处理NTLM身份验证请求，并默认运行在所有Windows NT 4.0系统。在服务的实现上的漏洞可能允许非特权进程的服务请求，使代码在NTLMSSP服务，这与本地系统权限运行的环境中运行。这可能使攻击者以编程方式征收，将有系统权限运行他们选择的代码的效果要求。 ，工作站和终端服务器的机器，在大多数情况下，最大的风险 要求： 的Windows...

网络动态数据交换（DDE）是一种技术，能够在不同的Windows计算机上的应用程序以动态共享数据。这种共享是通过通信信道被称为信任的股，这是由一个服务管理称为网络DDE代理实现。按照设计，在本地计算机上的进程能征在网络DDE代理请求，包括那些说明哪些应用程序应该与一个特定的受信任的共享一起运行。然而，一个漏洞存在的原因，在Windows...

此累积更新包括所有的，因为Windows NT 4.0的Service Pack 5的发布已经发布了Internet信息服务器（IIS）4.0的更新，包括两个新的更新。立即下载以使IIS 4.0更新最新的安全修补程序。此更新消除了两个新的安全漏洞：一个拒绝服务漏洞，可能导致IIS 4.0停止响应。此漏洞可以通过“红色代码”蠕虫所利用。一个安全漏洞可能使恶意用户获得您的Web服务器上的未经授权的权限 要求： 的Windows...

OWA是Exchange 5.5和2000服务器，允许用户使用Web浏览器来访问他们的Exchange邮箱的服务。然而，一个漏洞存在于对邮件附件OWA和IE浏览器之间的相互作用。如果附件包含HTML代码包括脚本，当附件被打开，而不管附件类型的脚本将被执行。由于OWA要求脚本在区，在那里OWA服务器位于启用，该脚本可以采取对用户的Exchange邮箱采取行动。攻击者可以利用这个漏洞构建包含恶意脚本代码的附件。该攻击者然后可以发送附件在邮件中向用户 要求： 在Windows NT /...