最好的 安全软件 为 Microsoft

一个缺陷存在于Windows脚本引擎JScript的处理信息的方式。攻击者可以通过构建一个网页，当用户访问会执行攻击者选择的代码以用户权限利用此漏洞。该网页可以托管在一个网站或直接发送到用户的电子邮件。 。如需更多信息，请访问Microsoft的网站 要求： 的Windows 98 / ME / NT...

在2000年8月25日，微软发布了原始版本的公告，告知客户一个修补程序，消除在Microsoft Internet信息服务器漏洞的可用性。 然而，额外的变体该漏洞被随后确定，并于2000年10月30日，公告进行了更新，告知客户更新patch.The更新的修补程序的可用性消除了漏洞的所有已知变种。 要求： 的Windows...

受保护的存储是作为CryptoAPI的一部分，以提供对敏感信息的安全存储，如私钥和证书。在设计上，受保护的存储应该始终使用加密机器上可用的最强的加密信息。但是，Windows 2000实现使用40位密钥来保护存储加密，即使强大的加密技术是在机器上安装。 此漏洞削弱了对受保护的存储保护，但并不能完全消除。攻击者需要获得完全的管理控制权，里面的保护存储，以获得它的机器，而且即便如此，仍然需要安装反对一个暴力的密码攻击。然而，谁遵循此漏洞的修复，建议客户可以确保这种攻击会显著更加困难，甚至是不可能的。...

从显影剂：“如果一个IIS服务器接收包含一个专门的头以及若干特定的字符之一的端部的文件的请求，预期的ISAPI扩展处理可能不会发生，结果是，该文件的源代码将被发送给浏览器。“要注意的是正常的安全建议强烈妨碍以往包括.ASP文件敏感信息，并在这些建议已经执行，就没有敏感信息妥协是很重要的。这里的问题的专门的报头不能被通过标准的网络浏览器创建的，因此请求将需要用另一种方法创建的。“微软已经发布了这个补丁，消除了安全隐患。 要求： Windows...

此更新解决了“未检查的缓冲区SNMP服务可能会使任意代码运行”Windows 2000中的安全漏洞，并在Microsoft安全公告MS02-006中讨论。这个补丁防止恶意用户运行他们选择的代码或发动拒绝服务攻击（DoS）的计算机上的攻击。 该漏洞的存在是因为它解释传入命令的SNMP代理服务的一个组件包含未经检查的缓冲区。通过发送格式错误的特殊要求，可以进行对受影响的系统缓冲区溢出攻击。 要求： 的Windows...

此更新可消除“安全漏洞在Windows 2000中的”“在多个UNC提供未检查的缓冲区”，并在Microsoft安全公告MS02-017中讨论。现在就下载以防止恶意用户利用缓冲区溢出漏洞，要么会导致您的计算机重新启动或在您的计算机上运行未经授权的程序。...

此更新解决了“在Windows调试的身份验证缺陷可能会导致权限提升”安全漏洞在Windows 2000中此漏洞的验证机制为Windows调试工具，允许未经授权的程序能够访问调试器缺陷的结果。立即下载以防止恶意用户通过调试工具获得更高的权限和您的计算机上运行他们选择的代码 要求： 的Windows...

微软发布了IIS 4.0和5.0的累积补丁。除了消除在IIS几乎所有先前识别安全漏洞，它也消除了多个新发现的。这包括3拒绝服务漏洞，这是由红色代码蠕虫利用一个，两个漏洞，可以实现与加载低权限的代码服务器以获得更高的权限对能力的攻击者。 此累积安全更新包括发布了Internet信息服务器（IIS）5.0每一个更新，并在Microsoft安全公告MS01-044中讨论。此更新解决了四个新的漏洞：两个安全漏洞可能使恶意用户可以暂时中断IIS...

此更新解决了“打开组策略文件进行独占读访问块策略应用程序”的问题影响Windows 2000域控制器和Microsoft安全公告MS02-016中讨论。下载它来防止攻击者阻止组策略的Windows 2000域范围内的应用程序。组策略使域管理员指定的设置计算机和用户的网络群体，如安全设置，桌面设置，并应用程序可以安装。 ，阻断政策允许攻击者保留旧的策略设置，而不是受到任何新的管理员已经制定 要求： 的Windows...

这个补丁消除Microsoft Windows 2000中的一个安全漏洞，该漏洞可能允许恶意用户使用反复尝试猜测即使域管理员已经设置了帐户锁定策略帐户密码。在这样一个缺陷，NTLM身份验证运行在Windows 2000中可能允许一个域帐户锁定策略要在本地Windows 2000机器上绕过，即使域管理员设置了这样的政策。恶意用户，避免了域帐户锁定策略可能会增加从一个强力密码猜测攻击的威胁的能力。该漏洞仅影响Windows 2000机器是非Windows...