的Windows船舶使用ActiveX控件被称为证书注册控件所有版本,其目的是让基于Web的证书注册。该控件包含一个缺陷,该缺陷能够使网页,通过一个极其复杂的过程,要调用的方式,将删除证书在将用户的系统的控制。成功利用此漏洞谁的攻击者可以贪官受信任的根证书,EFS加密证书,电子邮件签名证书以及其他任何证书的系统上,从而阻止用户使用这些功能。...
Microsoft发布了一个补丁程序,用于消除Microsoft Internet信息服务器(IIS)的一个安全漏洞。该漏洞可能允许恶意用户阻止受影响的Web服务器,从提供有用的服务。 要求: 在Windows NT /...
Windows中的HTML帮助工具包括一个ActiveX控件,它提供了大部分的功能。一个通过控制公开的功能包含未经检查的缓冲区,可以通过托管在攻击者?的网站或发送到用户作为HTML邮件的网页被利用。成功利用此漏洞谁的攻击者能够在用户的安全上下文中运行代码,从而取得了同样的权限在系统上的用户。...
此Excel 2000中更新为您提供可用的最新的安全和性能方面的改进用于Microsoft Excel 2000。此更新阻止Excel可能运行宏不警告。此更新是Microsoft一贯致力于为客户提供最新的产品更新给客户的一部分 要求: Excel...
此更新解决了“正确的密码,没有设置对服务的NetWare 5版”问题,在Windows 2000。当您的计算机上使用Microsoft管理控制台(MMC)上运行的文件和打印服务的NetWare(FPNW)来配置与用户帐户启用NetWare兼容登录选项,用户可能无法使用现有的密码登录到运行NetWare操作系统的服务器。安装本更新程序允许登录到NetWare服务器没有发生任何事件的用户 要求: 的Windows...
此更新解决了Windows NT的拒绝服务漏洞运行网络新闻传输协议4.0计算机(NNTP)服务。这种拒绝服务漏洞的存在,因为NNTP服务在计算机上运行的Windows NT 4.0中包含了内存泄漏。如果恶意用户发送大量的格式错误的特殊数据,受影响的服务器,它可以耗尽可用的服务器上,这可能会导致服务器停止执行存储器 要求: 的Windows...
Windows中的HTML帮助工具包括一个ActiveX控件,它提供了大部分的功能。其中之一就是通过控制公开的功能包含未经检查的缓冲区。此缓冲液可通过上承载攻击者的网站或被发送到用户作为HTML消息的网页被利用。如果攻击者成功利用谁该漏洞可以在用户的安全上下文中运行代码,因此,攻击者能够获得相同的权限计算机上的用户 要求: 的Windows...
Windows外壳程序负责提供Windows用户界面体验的基本框架。它是最熟悉的用户为Windows桌面,同时也提供各种其它功能,以帮助确定该用户的计算会话,包括组织文件和文件夹,以及提供手段来启动应用程序。 这是未经检查的缓冲区存在于所使用的Windows外壳中提取的自定义音频文件的属性信息的功能之一。安全漏洞的结果,因为它有可能为恶意用户安装一个缓冲区溢出攻击,并试图利用此漏洞。...
Windows 2000 Malformed Event Record Vulnerability Patch MS01-013 (2/26/01)
Windows...
此更新解决了“,”在Windows调试的身份验证缺陷可能会导致权限提升“”安全漏洞在Windows NT 4.0。此漏洞是在认证机制的Windows调试工具,允许未经授权的程序能够访问调试器缺陷的结果。立即下载以防止恶意用户通过调试工具获得更高的权限和您的计算机上运行他们选择的代码。 要求: 的Windows NT...
热门软件
Windows 98 SNMP Unchecked Buffer Vulnerability Patch 30 Oct 15
Microsoft UAM 4 Jan 15
-
Excel 2002 Update: October 16, 2002 21 Sep 15
-
Microsoft Outlook 2000 Updated 128-Bit Encryption Provider for SR-1 6 Dec 15
-
Windows 2000 Still Image Service Privilege Escalation Vulnerability Patch 6 Dec 15
-
Windows Me Exposed Passwords in Compressed Files Vulnerability Patch 6 Dec 15
-
Windows NT 4.0 Terminal Server Edition Winsock Mutex Vulnerability Patch 6 Dec 15