顶部 安全软件 为 Microsoft

Windows...

此更新解决了“错误的VeriSign公司签发的数字证书姿势欺骗危险”的安全漏洞，并在Microsoft安全公告MS01-017中讨论。立即下载以防止未经授权的用户通过数字签名方案的计算机上运行代码“微软公司”。威瑞信公司发布了两项威瑞信数字证书的个人谁谎称是微软雇员;这允许个人签署程序，ActiveX控件，办公室宏和其它可执行内容为源自“微软公司”。此更新阻止两个错误签名证书被视为有效 要求： 在Windows 95/98 / NT / 2000 /...

Windows Me中包含了一个名为压缩文件夹的数据压缩功能。对于领先的第三方压缩工具的互操作性，它提供对已压缩的文件夹有密码保护选项。然而，由于在封装的实现上的缺陷，密码用来保护被记录在用户的系统上的文件的文件夹。如果攻击者获取了其上有密码保护的文件夹被储存在受影响的机，她可以学习这些口令和访问文件。的贴剂将防止写入到用户的系统在将来的密码。然而，正如在FAQ中讨论，在应用补丁后，重要的是要同时删除C：windowsdynazip.log，以确保所有以前录制的密码将被删除 要求： 是Windows...

此更新解决了在运行Windows 2000网络新闻传输协议（NNTP）服务和Exchange 2000 Server和Microsoft知识库文章Q291840讨论的计算机上的“Windows 2000中的NNTP服务跳过交换权限”问题。下载此更新，以防止用户绕过权限在Exchange 2000信息存储。 在Windows 2000中的NNTP服务被配置为发布到Exchange 2000公共文件夹，此漏洞可能允许用户张贴并且无论在Exchange 2000信息存储为他们设定的权限读取的消息。 要求： ...

可预测，命名管道可能允许通过在Windows 2000中Telnet服务的Telnet“安全漏洞特权提升。立即下载以防止恶意用户启动程序在计算机上，获得访问您的网络，或者发起拒绝对您的计算机服务攻击。此更新解决了这些问题：两个漏洞，该漏洞可以使攻击者获得Telnet服务器上的特权四个漏洞可能被用于破坏Telnet服务的一个漏洞，它可能更容易使攻击者获得对一个配置不当的网络访问。 ，通过Telnet服务 要求： 的Windows...

这个补丁解决了一个漏洞，该漏洞可能允许恶意代码在多信息文本格式（RTF）文件没有警告运行。一般情况下，你会看到在Word...

此更新解决了Windows 2000中的“超级终端缓冲区溢出”安全漏洞如果您收到并打开包含一个特别畸形的网页地址（URL）的HTML电子邮件，网址可以用来利用此漏洞运行任意代码。您的计算机 要求： 的Windows...

网络动态数据交换（DDE）是一种技术，能够在不同的Windows计算机上的应用程序以动态共享数据。这种共享是通过通信信道被称为信任的股，这是由一个服务管理称为网络DDE代理实现。按照设计，在本地计算机上的进程能征在网络DDE代理请求，包括那些说明哪些应用程序应该与一个特定的受信任的共享一起运行。然而，一个漏洞存在的原因，在Windows...

此更新防止Word运行宏而不警告，因为用户打开已恶意修改的文档。一旦安装此更新，您仍然能够使用模板，宏模板，或RTF文档与宏。...

此更新可以保护你的PowerPoint中的漏洞，该漏洞可能允许任意代码在您的计算机上执行。恶意黑客可以引诱用户打开，导致用户的硬盘上不需要的和可能的破坏作用的PowerPoint文件。此更新将替代PowerPoint.exe文件，并防止未经授权的代码被执行。...