这个补丁消除影响RDP协议的实现两个漏洞:第一个漏洞涉及其会话加密的RDP的某些版本的实现方式。所有RDP实现允许在RDP会话中的数据进行加密。然而,在RDP的那些包括在Windows 2000和Windows XP中的版本中,校验和纯文本会话数据被发送而不自己被加密。谁可以“,”窃听“,”并记录RDP会话的攻击者可以进行对校验一个简单的密码分析攻击并恢复会话流量。 第二个漏洞涉及其中在Windows...
一个关键的安全问题已被确定,可能允许攻击者从远程危及运行Microsoft Windows的计算机并获得完全控制权。您可以通过安装本Microsoft更新程序以保护您的计算机。 。在安装此项目之后,可能需要重新启动计算机 要求: Windows...
此更新解决影响Internet信息服务(IIS)5.1在Windows XP,以及包含了所有早期IIS更新多个新发现的安全漏洞。此更新的Microsoft安全公告MS02-018中讨论。 要求: Windows...
此更新解决影响Internet信息服务(IIS)5.1与Windows XP专业版,以及包含了所有早期IIS更新多个新发现的安全漏洞。立即下载,继续保持你的电脑安全。 要求: Windows...
此更新解决了“未检查的缓冲区SNMP服务可能会使任意代码运行”Windows XP中的安全漏洞,并在Microsoft安全公告MS02-006中讨论。 。这个补丁防止恶意用户运行他们选择的代码或发动拒绝服务攻击你的电脑上的 要求: Windows...
Windows中的HTML帮助工具包括一个ActiveX控件,它提供了大部分的功能。其中之一就是通过控制公开的功能包含未经检查的缓冲区。此缓冲液可通过上承载攻击者的网站或被发送到用户作为HTML消息的网页被利用。如果攻击者成功利用谁该漏洞可以在用户的安全上下文中运行代码,因此,攻击者能够获得相同的权限计算机上的用户 要求: Windows...
这个补丁解决了两个漏洞。一个未经检查的缓冲区存在于处理文件的解压缩从压缩文件的程序。当该程序试图打开,也可以是包含在压缩文件中的特殊格式不正确的文件名的文件,Windows资源管理器可能失败或者攻击者可能能够运行任何代码。此行为创建一个安全漏洞。 第二个漏洞是,解压功能可以将一个文件一个文件夹,从不同的,或者说是,由用户作为被置于所述解压缩ZIP文件的位置指定的目标文件夹的子项。此行为可能允许攻击者把一个文件在用户的计算机上的已知位置;例如,攻击者可以将一个程序的启动文件夹 要求: Windows...
热门软件
Windows 2000 Predictable Name Pipes Vulnerability Patch 6 Dec 15
-
Windows Certificate Enrollment Control Vulnerability Patch (Windows XP) 29 Oct 15
-
WebTV Denial of Service Vulnerability Patch (Windows Me) 6 Dec 15
-
Windows 2000 LPC Vulnerability Patch 6 Dec 15
-
Windows 2000 Security Patch: Unchecked Buffer in ISAPI Extension Could Enable Compromise of IIS 5.0 21 Sep 15
-
Windows NT Unchecked Buffer Help Security Vulnerability Patch 29 Oct 15
-
Microsoft Word 2000 RTF Macro Vulnerability Patch 6 Dec 15