受保护的存储是作为CryptoAPI的一部分,以提供对敏感信息的安全存储,如私钥和证书。在设计上,受保护的存储应该始终使用加密机器上可用的最强的加密信息。但是,Windows 2000实现使用40位密钥来保护存储加密,即使强大的加密技术是在机器上安装。 此漏洞削弱了对受保护的存储保护,但并不能完全消除。攻击者需要获得完全的管理控制权,里面的保护存储,以获得它的机器,而且即便如此,仍然需要安装反对一个暴力的密码攻击。然而,谁遵循此漏洞的修复,建议客户可以确保这种攻击会显著更加困难,甚至是不可能的。...
从显影剂:“如果一个IIS服务器接收包含一个专门的头以及若干特定的字符之一的端部的文件的请求,预期的ISAPI扩展处理可能不会发生,结果是,该文件的源代码将被发送给浏览器。“要注意的是正常的安全建议强烈妨碍以往包括.ASP文件敏感信息,并在这些建议已经执行,就没有敏感信息妥协是很重要的。这里的问题的专门的报头不能被通过标准的网络浏览器创建的,因此请求将需要用另一种方法创建的。“微软已经发布了这个补丁,消除了安全隐患。 要求: Windows...
一个未经检查的缓冲区存在于Windows 2000的主机上的静止图像服务“。本地登录的用户可以执行将使用静态图像服务升级其权限等于静止图像服务,即本地系统的恶意代码。静止图像服务是不是默认安装的,但自动安装,通过插即用,当用户附加静止图像设备(如数码相机,扫描仪等)到Windows...
这个补丁消除了一些安全漏洞,这些漏洞可能允许一系列的影响,从拒绝服务攻击,在某些情况下,权限提升。几个漏洞已经确定的LPC和LPC端口的Windows NT 4.0和Windows 2000中实现: 在无效LPC请求的漏洞,只有这影响Windows NT 4.0。通过征收无效LPC请求,将有可能使受影响的系统失败。在该LPC内存耗尽的漏洞,这将影响Windows NT 4.0和Windows...
这个补丁消除Microsoft Windows 2000中的一个安全漏洞,该漏洞可能允许恶意用户使用反复尝试猜测即使域管理员已经设置了帐户锁定策略帐户密码。在这样一个缺陷,NTLM身份验证运行在Windows 2000中可能允许一个域帐户锁定策略要在本地Windows 2000机器上绕过,即使域管理员设置了这样的政策。恶意用户,避免了域帐户锁定策略可能会增加从一个强力密码猜测攻击的威胁的能力。该漏洞仅影响Windows 2000机器是非Windows...
微软已经发布了一个补丁程序,用于消除可选服务随Windows 2000服务器的安全漏洞。该漏洞可能允许恶意用户在运行该服务的远程服务器上执行恶意代码 要求: 的Windows...
这个补丁消除了一个组件,船舶微软Windows...
该更新包含Exchcsp.dll,这在Microsoft Outlook 2000中的动态链接库(DLL)本更新提供加密服务的改进版本包含了专门的改进用于Outlook 2000服务版本1(SR-1 )和128位安全加密。如果您使用的是40位或56位安全加密,请参阅更新的40或56位加密提供的Outlook 2000 SR-1。 要求 的Windows NT 4 SP 6 在Windows 2003的SP 1 在Windows XP的AMD 64位 在Windows XP的64位SP 1...
强大的尤里卡加密技术公钥版本。创建并分发公开密钥,并利用它们来加密/解密文件。 ,非常容易使用 要求: 在Windows 95/98 / NT /...
最近浏览的软件
EasyMovieCatalog 31 Dec 14
热门软件
Rijndael File Encryption Decryption Tool 31 Dec 14
Cypher 12 Jul 15
Kernel Outlook Password Recovery 19 Jan 18
Advanced EFS Data Recovery 16 Apr 15
CD Secure 26 Oct 15
Lock and Hide Folder 10 Apr 15
Jihosoft iPhone Backup Unlocker 21 Nov 14