这个补丁消除Microsoft Internet信息服务的一个安全漏洞。该漏洞可能允许使攻击者,极不寻常的情况下,从Web服务器读取的文件碎片。该漏洞涉及的“文件通过.HTR碎片阅读”漏洞的新变种。像原来的变种,这其中可能允许攻击者的方式,会导致它的HTR ISAPI扩展来处理请求的文件。这样做的结果是,服务器端文件片段例如ASP文件可能被发送给攻击者。有通过添加,更改或删除服务器上的文件或访问没有权限的文件,该漏洞没有能力。谁曾禁用HTR功能的客户不会受此漏洞的影响。...

的Windows船舶使用ActiveX控件被称为证书注册控件所有版本,其目的是让基于Web的证书注册。该控件包含一个缺陷,该缺陷能够使网页,通过一个极其复杂的过程,要调用的方式,将删除证书在将用户的系统的控制。成功利用此漏洞谁的攻击者可以贪官受信任的根证书,EFS加密证书,电子邮件签名证书以及其他任何证书的系统上,从而阻止用户使用这些功能。...

此更新解决了在运行Windows NT 4.0的计算机的“畸形RPC数据包的安全漏洞,并在Microsoft安全公告MS01-048中讨论。立即下载以防止恶意用户使用远程过程调用(RPC)客户端发起一个拒绝服务攻击。此漏洞的存在是因为有一个在端点映射程序(使用的RPC服务,以确定要使用的远程端口)处理查询的方式错误。如果恶意用户发送恶意代码的RPC查询到受影响的Windows NT 4.0的电脑,它可能会导致服务器停止响应请求 要求: 的Windows...

这个补丁消除了一个组件,它附带的Microsoft Office 2000,Windows 2000和Windows Me的一个安全漏洞。该漏洞可能在某些情况下,允许恶意用户可以从其他用户请求从Web服务器的Office文档时获得密码保护的登录凭据。在Web扩展客户端(WEC)是一个组件,船舶作为Office的一部分2000,Windows 2000和Windows Me的。...

Windows 2000安全修补程序:IIS远程从ntdll.dll中的漏洞漏洞是Microsoft Windows 2000中发现的安全漏洞可能允许攻击者控制计算机。这个问题是最有可能影响用作Web服务器的计算机。您可以通过安装本Microsoft更新程序来保护这个问题和其他问题,确定您的计算机。 要求: 在Windows 2000 /...

Microsoft UAM

Microsoft UAM 5.0.11 更新

在微软UAM提供了加密,您使用登录到Windows AFP服务器的密码的优越的方法。该标准的苹果UAM只提供最低限度的加密(如果有的话),这样你的密码很容易被局域网或互联网上截获。尽管UAM不是必需的,但它确实到Windows提供安全的加密身份验证运行服务对于Macintosh 2000服务器 要求: 的Mac OS X...

通过发送格式错误的特殊管理要求运行受影响版本的SNMP服务的系统,攻击者可能导致拒绝服务。此外,可能的是,他可以使代码系统在本地系统的上下文中运行。这可能使攻击者能够对系统执行任何需要的行动的能力。 此漏洞的原因解析传入命令的SNMP代理服务组件中包含一个未经检查的缓冲区。通过发送一个特殊格式不正确的请求时,它可能是能够进行针对受影响的系统缓冲区溢出攻击。 下载这个补丁,以防止黑客发动拒绝服务攻击或运行在Windows 98系统上的恶意代码 要求: Windows...

此更新解决了“错误的VeriSign公司签发的数字证书姿势欺骗危险”的安全漏洞,并在Microsoft安全公告MS01-017中讨论。立即下载以防止未经授权的用户通过数字签名方案的计算机上运行代码“微软公司”。威瑞信公司发布了两项威瑞信数字证书的个人谁谎称是微软雇员;这允许个人签署程序,ActiveX控件,办公室宏和其它可执行内容为源自“微软公司”。此更新阻止两个错误签名证书被视为有效 要求: 在Windows 95/98 / NT / 2000 /...