从显影剂:“如果一个IIS服务器接收包含一个专门的头以及若干特定的字符之一的端部的文件的请求,预期的ISAPI扩展处理可能不会发生,结果是,该文件的源代码将被发送给浏览器。“要注意的是正常的安全建议强烈妨碍以往包括.ASP文件敏感信息,并在这些建议已经执行,就没有敏感信息妥协是很重要的。这里的问题的专门的报头不能被通过标准的网络浏览器创建的,因此请求将需要用另一种方法创建的。“微软已经发布了这个补丁,消除了安全隐患。 要求: Windows...
这个补丁消除了一个组件,船舶微软Windows...
此更新可消除运行Windows 2000的计算机上的“无效的RDP数据可能导致终端服务失败”的漏洞,并在Microsoft安全公告MS01-052中讨论。立即下载以防止恶意用户造成你的服务器出现故障。 此漏洞存在的原因在运行Windows 2000的计算机的远程数据协议(RDP)不能正确处理一系列特定的数据包。如果恶意用户发送这个特殊的序列数据packates到受影响的服务器,它可以导致受影响的服务器出现故障 要求: Windows 2000...
此更新可消除运行Windows 2000的计算机上的“无效的RDP数据可能导致终端服务失败”的漏洞,并在Microsoft安全公告MS01-052中讨论。立即下载以防止恶意用户造成你的服务器出现故障。此漏洞存在因为在运行Windows 2000的计算机的远程数据协议(RDP)不能正确处理一系列特定的数据包。如果恶意用户发送这个特殊的序列数据packates到受影响的服务器,它可以导致受影响的服务器出现故障 要求: 的Windows...
这个补丁消除了一些安全漏洞,这些漏洞可能允许一系列的影响,从拒绝服务攻击,在某些情况下,权限提升。几个漏洞已经确定的LPC和LPC端口的Windows NT 4.0和Windows 2000中实现: 在无效LPC请求的漏洞,只有这影响Windows NT 4.0。通过征收无效LPC请求,将有可能使受影响的系统失败。在该LPC内存耗尽的漏洞,这将影响Windows NT 4.0和Windows...
Windows 2000 Malformed Event Record Vulnerability Patch MS01-013 (2/26/01)
Windows...
此更新可消除“安全漏洞在Windows 2000中的”“在多个UNC提供未检查的缓冲区”,并在Microsoft安全公告MS02-017中讨论。现在就下载以防止恶意用户利用缓冲区溢出漏洞,要么会导致您的计算机重新启动或在您的计算机上运行未经授权的程序。...
此更新解决了一个拒绝服务漏洞在Windows中运行的网络新闻传输协议(NNTP)服务2000计算机。这种拒绝服务漏洞的存在,因为Windows 2000中的NNTP服务包含内存泄漏。如果恶意用户发送大量的格式错误的特殊数据,受影响的服务器,它可以耗尽可用的服务器上,这可能会导致服务器停止执行存储器 要求: 的Windows 2000 Server或Advanced...
可预测,命名管道可能允许通过在Windows 2000中Telnet服务的Telnet“安全漏洞特权提升。立即下载以防止恶意用户启动程序在计算机上,获得访问您的网络,或者发起拒绝对您的计算机服务攻击。此更新解决了这些问题:两个漏洞,该漏洞可以使攻击者获得Telnet服务器上的特权四个漏洞可能被用于破坏Telnet服务的一个漏洞,它可能更容易使攻击者获得对一个配置不当的网络访问。 ,通过Telnet服务 要求: 的Windows...
受保护的存储是作为CryptoAPI的一部分,以提供对敏感信息的安全存储,如私钥和证书。在设计上,受保护的存储应该始终使用加密机器上可用的最强的加密信息。但是,Windows 2000实现使用40位密钥来保护存储加密,即使强大的加密技术是在机器上安装。 此漏洞削弱了对受保护的存储保护,但并不能完全消除。攻击者需要获得完全的管理控制权,里面的保护存储,以获得它的机器,而且即便如此,仍然需要安装反对一个暴力的密码攻击。然而,谁遵循此漏洞的修复,建议客户可以确保这种攻击会显著更加困难,甚至是不可能的。...
热门软件
My Fast VPN 31 Dec 14
WirelessKeyView 4 Dec 15
Openconnect VPN Client 8 Apr 15
-
Sage Password Recovery 23 Sep 15
EncryptStick 2 Apr 18
FlashCrypt 27 Apr 18
PGP Desktop 28 Apr 18