这个补丁消除Microsoft Windows 2000中的一个安全漏洞,该漏洞可能允许恶意用户使用反复尝试猜测即使域管理员已经设置了帐户锁定策略帐户密码。在这样一个缺陷,NTLM身份验证运行在Windows 2000中可能允许一个域帐户锁定策略要在本地Windows 2000机器上绕过,即使域管理员设置了这样的政策。恶意用户,避免了域帐户锁定策略可能会增加从一个强力密码猜测攻击的威胁的能力。该漏洞仅影响Windows 2000机器是非Windows...

这个补丁消除了为Windows微软的WebTV的一个安全漏洞。有拒绝为Windows服务漏洞的网络电视,可能允许恶意用户能够远程崩溃无论是网络电视的Windows应用程序和/或网络电视运行的Windows计算机系统。重新启动应用程序和/或系统将系统恢复到正常状态。虽然网络电视的Windows应用程序随Windows 98,98SE和Windows Me的产品,应用程序不是默认安装的,并没有安装,将谁的客户没有风险。请参阅该网络电视的Windows拒绝服务漏洞补丁获取更多资料 要求: Windows...

这个补丁消除了一些安全漏洞,这些漏洞可能允许一系列的影响,从拒绝服务攻击,在某些情况下,权限提升。几个漏洞已经确定的LPC和LPC端口的Windows NT 4.0和Windows 2000中实现: 在无效LPC请求的漏洞,只有这影响Windows NT 4.0。通过征收无效LPC请求,将有可能使受影响的系统失败。在该LPC内存耗尽的漏洞,这将影响Windows NT 4.0和Windows...

一个未经检查的缓冲区存在于Windows 2000的主机上的静止图像服务“。本地登录的用户可以执行将使用静态图像服务升级其权限等于静止图像服务,即本地系统的恶意代码。静止图像服务是不是默认安装的,但自动安装,通过插即用,当用户附加静止图像设备(如数码相机,扫描仪等)到Windows...

从显影剂:“如果一个IIS服务器接收包含一个专门的头以及若干特定的字符之一的端部的文件的请求,预期的ISAPI扩展处理可能不会发生,结果是,该文件的源代码将被发送给浏览器。“要注意的是正常的安全建议强烈妨碍以往包括.ASP文件敏感信息,并在这些建议已经执行,就没有敏感信息妥协是很重要的。这里的问题的专门的报头不能被通过标准的网络浏览器创建的,因此请求将需要用另一种方法创建的。“微软已经发布了这个补丁,消除了安全隐患。 要求: Windows...

受保护的存储是作为CryptoAPI的一部分,以提供对敏感信息的安全存储,如私钥和证书。在设计上,受保护的存储应该始终使用加密机器上可用的最强的加密信息。但是,Windows 2000实现使用40位密钥来保护存储加密,即使强大的加密技术是在机器上安装。 此漏洞削弱了对受保护的存储保护,但并不能完全消除。攻击者需要获得完全的管理控制权,里面的保护存储,以获得它的机器,而且即便如此,仍然需要安装反对一个暴力的密码攻击。然而,谁遵循此漏洞的修复,建议客户可以确保这种攻击会显著更加困难,甚至是不可能的。...

来一发密码生成器被设计为快速,高效,和小。它产生高达5000口令4至20个字符的长度在一个时间。口令显示,并且可以被复制到剪贴板。有选择的字母数字,只有大写,可变长度和特殊字符。这个新的版本已增加的密码的最大数量〜100000。还增加了码以检测时不能形成一个独特的密码,因为最大长度太短创建所有独特的密码和一个按钮来创建中生成的密码的文件。在一个周期内产生的所有密码都一定是唯一的 要求: 的Windows NT 4 SP 6 的Windows 2003 SP 1 Windows XP的AMD 64位...

Windows 2000高加密包升级的Windows 2000使用最强的128位加密技术来保护您的信息。您可以在Microsoft Windows 2000中的该升级无法卸载任何许可副本安装这个Windows 2000高加密包。 Windows 2000中的未来升级自动升级的高强度加密软件。你并不需要重新安装Windows 2000高加密包。...