最好的 加密和解密的软件 为 Microsoft

这个补丁消除影响RDP协议的实现两个漏洞：第一个漏洞涉及其会话加密的RDP的某些版本的实现方式。所有RDP实现允许在RDP会话中的数据进行加密。然而，在RDP的那些包括在Windows 2000和Windows XP中的版本中，校验和纯文本会话数据被发送而不自己被加密。攻击者谁能够“，”窃听“，”并记录RDP会话可能可以进行一个简单的密码分析攻击对校验和来恢复会话通信。 第二个漏洞涉及其中在Windows...

这是一个累积补丁，其中包括以前发布的所有补丁的Windows Media Player XP的功能。此外，它还消除了以下三个新发现的漏洞：一个信息泄露漏洞，可能允许攻击者在用户的系统上运行代码，并认为危险的严重程度。一个权限提升漏洞，可能允许攻击者谁可以实际本地登录到Windows...

一个缺陷存在于Windows脚本引擎JScript的处理信息的方式。攻击者可以通过构建一个网页，当用户访问会执行攻击者选择的代码以用户权限利用此漏洞。该网页可以托管在一个网站或直接发送到用户的电子邮件。 。如需更多信息，请访问Microsoft的网站 要求： 的Windows 98 / ME / NT...

受保护的存储是作为CryptoAPI的一部分，以提供对敏感信息的安全存储，如私钥和证书。在设计上，受保护的存储应该始终使用加密机器上可用的最强的加密信息。但是，Windows 2000实现使用40位密钥来保护存储加密，即使强大的加密技术是在机器上安装。 此漏洞削弱了对受保护的存储保护，但并不能完全消除。攻击者需要获得完全的管理控制权，里面的保护存储，以获得它的机器，而且即便如此，仍然需要安装反对一个暴力的密码攻击。然而，谁遵循此漏洞的修复，建议客户可以确保这种攻击会显著更加困难，甚至是不可能的。...

从显影剂：“如果一个IIS服务器接收包含一个专门的头以及若干特定的字符之一的端部的文件的请求，预期的ISAPI扩展处理可能不会发生，结果是，该文件的源代码将被发送给浏览器。“要注意的是正常的安全建议强烈妨碍以往包括.ASP文件敏感信息，并在这些建议已经执行，就没有敏感信息妥协是很重要的。这里的问题的专门的报头不能被通过标准的网络浏览器创建的，因此请求将需要用另一种方法创建的。“微软已经发布了这个补丁，消除了安全隐患。 要求： Windows...

此更新解决了“未检查的缓冲区SNMP服务可能会使任意代码运行”Windows 2000中的安全漏洞，并在Microsoft安全公告MS02-006中讨论。这个补丁防止恶意用户运行他们选择的代码或发动拒绝服务攻击（DoS）的计算机上的攻击。 该漏洞的存在是因为它解释传入命令的SNMP代理服务的一个组件包含未经检查的缓冲区。通过发送格式错误的特殊要求，可以进行对受影响的系统缓冲区溢出攻击。 要求： 的Windows...

此更新可消除“安全漏洞在Windows 2000中的”“在多个UNC提供未检查的缓冲区”，并在Microsoft安全公告MS02-017中讨论。现在就下载以防止恶意用户利用缓冲区溢出漏洞，要么会导致您的计算机重新启动或在您的计算机上运行未经授权的程序。...

此更新解决了“在Windows调试的身份验证缺陷可能会导致权限提升”安全漏洞在Windows 2000中此漏洞的验证机制为Windows调试工具，允许未经授权的程序能够访问调试器缺陷的结果。立即下载以防止恶意用户通过调试工具获得更高的权限和您的计算机上运行他们选择的代码 要求： 的Windows...

微软发布了IIS 4.0和5.0的累积补丁。除了消除在IIS几乎所有先前识别安全漏洞，它也消除了多个新发现的。这包括3拒绝服务漏洞，这是由红色代码蠕虫利用一个，两个漏洞，可以实现与加载低权限的代码服务器以获得更高的权限对能力的攻击者。 此累积安全更新包括发布了Internet信息服务器（IIS）5.0每一个更新，并在Microsoft安全公告MS01-044中讨论。此更新解决了四个新的漏洞：两个安全漏洞可能使恶意用户可以暂时中断IIS...

此更新解决了“打开组策略文件进行独占读访问块策略应用程序”的问题影响Windows 2000域控制器和Microsoft安全公告MS02-016中讨论。下载它来防止攻击者阻止组策略的Windows 2000域范围内的应用程序。组策略使域管理员指定的设置计算机和用户的网络群体，如安全设置，桌面设置，并应用程序可以安装。 ，阻断政策允许攻击者保留旧的策略设置，而不是受到任何新的管理员已经制定 要求： 的Windows...