最好的 安全软件 为 Microsoft

一个缺陷存在于Windows脚本引擎JScript的处理信息的方式。攻击者可以通过构建一个网页，当用户访问会执行攻击者选择的代码以用户权限利用此漏洞。该网页可以托管在一个网站或直接发送到用户的电子邮件。 。如需更多信息，请访问Microsoft的网站 要求： 窗口2000 /...

有一个安全问题已被确定，可能允许攻击者危及运行Windows的计算机，并对其进行控制。您可以通过安装本Microsoft更新程序以保护您的计算机。在安装此项目之后，可能需要重新启动计算机。 要求： 的Windows...

该更新Microsoft Internet信息服务4.0版可以帮助保护您的Web服务器从几个新的安全漏洞。在安装此项目之后，可能需要重新启动计算机。 要求： 的Windows...

此更新可消除运行Windows 2000的计算机上的“无效的RDP数据可能导致终端服务失败”的漏洞，并在Microsoft安全公告MS01-052中讨论。立即下载以防止恶意用户造成你的服务器出现故障。此漏洞存在因为在运行Windows 2000的计算机的远程数据协议（RDP）不能正确处理一系列特定的数据包。如果恶意用户发送这个特殊的序列数据packates到受影响的服务器，它可以导致受影响的服务器出现故障 要求： 的Windows...

可预测，命名管道可能允许通过在Windows 2000中Telnet服务的Telnet“安全漏洞特权提升。立即下载以防止恶意用户启动程序在计算机上，获得访问您的网络，或者发起拒绝对您的计算机服务攻击。此更新解决了这些问题：两个漏洞，该漏洞可以使攻击者获得Telnet服务器上的特权四个漏洞可能被用于破坏Telnet服务的一个漏洞，它可能更容易使攻击者获得对一个配置不当的网络访问。 ，通过Telnet服务 要求： 的Windows...

网络动态数据交换（DDE）是一种技术，能够在不同的Windows计算机上的应用程序以动态共享数据。这种共享是通过通信信道被称为信任的股，这是由一个服务管理称为网络DDE代理实现。按照设计，在本地计算机上的进程能征在网络DDE代理请求，包括那些说明哪些应用程序应该与一个特定的受信任的共享一起运行。然而，一个漏洞存在的原因，在Windows...

有一个安全问题已被确定在ISA服务器，可能允许攻击者执行跨站点脚本攻击。您可以通过安装本Microsoft更新程序以保护您的计算机。 要求： 的Windows...

这个补丁消除影响RDP协议的实现两个漏洞：第一个漏洞涉及其会话加密的RDP的某些版本的实现方式。所有RDP实现允许在RDP会话中的数据进行加密。然而，在RDP的那些包括在Windows 2000和Windows XP中的版本中，校验和纯文本会话数据被发送而不自己被加密。攻击者谁能够“，”窃听“，”并记录RDP会话可能可以进行一个简单的密码分析攻击对校验和来恢复会话通信。 第二个漏洞涉及其中在Windows...

此更新解决了在运行Windows 2000网络新闻传输协议（NNTP）服务和Exchange 2000 Server和Microsoft知识库文章Q291840讨论的计算机上的“Windows 2000中的NNTP服务跳过交换权限”问题。下载此更新，以防止用户绕过权限在Exchange 2000信息存储。 在Windows 2000中的NNTP服务被配置为发布到Exchange 2000公共文件夹，此漏洞可能允许用户张贴并且无论在Exchange 2000信息存储为他们设定的权限读取的消息。 要求： ...

这是一个累积补丁，其中包括以前发布的所有补丁的Windows Media Player XP的功能。此外，它还消除了以下三个新发现的漏洞：一个信息泄露漏洞，可能允许攻击者在用户的系统上运行代码，并认为危险的严重程度。一个权限提升漏洞，可能允许攻击者谁可以实际本地登录到Windows...