顶部 安全软件 为 Microsoft

这个补丁消除影响RDP协议的实现两个漏洞：第一个漏洞涉及其会话加密的RDP的某些版本的实现方式。所有RDP实现允许在RDP会话中的数据进行加密。然而，在RDP的那些包括在Windows 2000和Windows XP中的版本中，校验和纯文本会话数据被发送而不自己被加密。谁可以“，”窃听“，”并记录RDP会话的攻击者可以进行对校验一个简单的密码分析攻击并恢复会话流量。 第二个漏洞涉及其中在Windows...

这个补丁消除影响RDP协议的实现两个漏洞：第一个漏洞涉及其会话加密的RDP的某些版本的实现方式。所有RDP实现允许在RDP会话中的数据进行加密。然而，在RDP的那些包括在Windows 2000和Windows XP中的版本中，校验和纯文本会话数据被发送而不自己被加密。攻击者谁能够“，”窃听“，”并记录RDP会话可能可以进行一个简单的密码分析攻击对校验和来恢复会话通信。 第二个漏洞涉及其中在Windows...

这个补丁解决了两个漏洞。一个未经检查的缓冲区存在于处理文件的解压缩从压缩文件的程序。当该程序试图打开，也可以是包含在压缩文件中的特殊格式不正确的文件名的文件，Windows资源管理器可能失败或者攻击者可能能够运行任何代码。此行为创建一个安全漏洞。 第二个漏洞是，解压功能可以将一个文件一个文件夹，从不同的，或者说是，由用户作为被置于所述解压缩ZIP文件的位置指定的目标文件夹的子项。此行为可能允许攻击者把一个文件在用户的计算机上的已知位置;例如，攻击者可以将一个程序的启动文件夹 要求： Windows...

Windows中的HTML帮助工具包括一个ActiveX控件，它提供了大部分的功能​​。其中之一就是通过控制公开的功能包含未经检查的缓冲区。此缓冲液可通过上承载攻击者的网站或被发送到用户作为HTML消息的网页被利用。如果攻击者成功利用谁该漏洞可以在用户的​​安全上下文中运行代码，因此，攻击者能够获得相同的权限计算机上的用户 要求： Windows...

在Microsoft Outlook 2002中发现的安全问题，可能允许攻击者破坏的程序功能，从而使您无法阅读电子邮件，直到纠正已采取行动。您可以通过安装此更新防止这个问题和其他识别安全问题在您的计算机。此更新修复了Office XP的Service Pack 2（SP2）引入了一个不稳定的问题，影响Outlook POP3 /...

一个缺陷存在于Windows脚本引擎JScript的处理信息的方式。攻击者可以通过构建一个网页，当用户访问会执行攻击者选择的代码以用户权限利用此漏洞。该网页可以托管在一个网站或直接发送到用户的电子邮件。 。如需更多信息，请访问Microsoft的网站 要求： 的Windows 98 / ME / NT...

一个缺陷存在于Windows脚本引擎JScript的处理信息的方式。攻击者可以通过构建一个网页，当用户访问会执行攻击者选择的代码以用户权限利用此漏洞。该网页可以托管在一个网站或直接发送到用户的电子邮件。 。如需更多信息，请访问Microsoft的网站 要求： 窗口2000 /...

此更新可消除安全漏洞的“在多个UNC提供未经检查的缓冲区，在Windows NT 4.0和Microsoft安全公告MS02-017中讨论。现在就下载以防止恶意用户利用缓冲区溢出漏洞，要么会导致您的计算机重新启动或在您的计算机上运行未经授权的程序。...

此更新可消除“安全漏洞在Windows 2000中的”“在多个UNC提供未检查的缓冲区”，并在Microsoft安全公告MS02-017中讨论。现在就下载以防止恶意用户利用缓冲区溢出漏洞，要么会导致您的计算机重新启动或在您的计算机上运行未经授权的程序。...

此更新解决了“打开组策略文件进行独占读访问块策略应用程序”的问题影响Windows 2000域控制器和Microsoft安全公告MS02-016中讨论。下载它来防止攻击者阻止组策略的Windows 2000域范围内的应用程序。组策略使域管理员指定的设置计算机和用户的网络群体，如安全设置，桌面设置，并应用程序可以安装。 ，阻断政策允许攻击者保留旧的策略设置，而不是受到任何新的管理员已经制定 要求： 的Windows...