NTLM安全支持提供程序(NTLMSSP)服务在Windows NT 4.0是负责处理NTLM身份验证请求,并默认运行在所有Windows NT 4.0系统。在服务的实现上的漏洞可能允许非特权进程的服务请求,使代码在NTLMSSP服务,这与本地系统权限运行的环境中运行。这可能使攻击者以编程方式征收,将有系统权限运行他们选择的代码的效果要求。 ,工作站和终端服务器的机器,在大多数情况下,最大的风险 要求: 的Windows...
微软已经发布了可以解决在Microsoft Windows NT 4.0中几个注册表值权限的工具。该默认权限可能允许恶意用户获得受影响的计算机上其他特权 要求: 的Windows...
此更新解决了在运行Windows NT 4.0的计算机的“畸形RPC数据包的安全漏洞,并在Microsoft安全公告MS01-048中讨论。立即下载以防止恶意用户使用远程过程调用(RPC)客户端发起一个拒绝服务攻击。此漏洞的存在是因为有一个在端点映射程序(使用的RPC服务,以确定要使用的远程端口)处理查询的方式错误。如果恶意用户发送恶意代码的RPC查询到受影响的Windows NT 4.0的电脑,它可能会导致服务器停止响应请求 要求: 的Windows...
Windows中的HTML帮助工具包括一个ActiveX控件,它提供了大部分的功能。其中之一就是通过控制公开的功能包含未经检查的缓冲区。此缓冲液可通过上承载攻击者的网站或被发送到用户作为HTML消息的网页被利用。如果攻击者成功利用谁该漏洞可以在用户的安全上下文中运行代码,因此,攻击者能够获得相同的权限计算机上的用户 要求: 的Windows...
微软已经发布了一个补丁程序,用于消除可选服务随Windows 2000服务器的安全漏洞。该漏洞可能允许恶意用户在运行该服务的远程服务器上执行恶意代码 要求: 的Windows...
一个关键的安全问题已被确定,可能允许攻击者从远程危及运行Microsoft Windows的计算机并获得完全控制权。您可以通过安装本Microsoft更新程序以保护您的计算机。 。在安装此项目之后,可能需要重新启动计算机 要求: 在Windows Server 2003...
一个关键的安全问题已被确定,可能允许攻击者从远程危及运行Microsoft Windows的计算机并获得完全控制权。您可以通过安装本Microsoft更新程序以保护您的计算机。 。在安装此项目之后,可能需要重新启动计算机 要求: 的Windows Server...
一个关键的安全问题已被确定,可能允许攻击者从远程危及运行Microsoft Windows的计算机并获得完全控制权。您可以通过安装本Microsoft更新程序以保护您的计算机。 。在安装此项目之后,可能需要重新启动计算机 要求: Windows...
此更新提供无线保护访问,由Wi-Fi联盟制定了新的基于标准的无线安全解决方案的支持。 WPA是为了取代现有的有线等效保密(WEP)标准,提供保护,为客户考虑的Windows XP中的无线功能优势的新水平的加密和验证,并产生更强大的方法。有关此更新的详细信息,请参阅知识库文章815485. 要求: ...
这个补丁消除影响RDP协议的实现两个漏洞:第一个漏洞涉及其会话加密的RDP的某些版本的实现方式。所有RDP实现允许在RDP会话中的数据进行加密。然而,在RDP的那些包括在Windows 2000和Windows XP中的版本中,校验和纯文本会话数据被发送而不自己被加密。谁可以“,”窃听“,”并记录RDP会话的攻击者可以进行对校验一个简单的密码分析攻击并恢复会话流量。 第二个漏洞涉及其中在Windows...
