顶部 安全软件 为 Microsoft

的Windows船舶使用ActiveX控件被称为证书注册控件所有版本，其目的是让基于Web的证书注册。该控件包含一个缺陷，该缺陷能够使网页，通过一个极其复杂的过程，要调用的方式，将删除证书在将用户的系统的控制。成功利用此漏洞谁的攻击者可以贪官受信任的根证书，EFS加密证书，电子邮件签名证书以及其他任何证书的系统上，从而阻止用户使用这些功能。...

Office Web组件（OWC）包含几个ActiveX控件，让用户的Microsoft Office有限的功能在Web浏览器，而不需要用户安装完整的Microsoft Office应用程序。这使得用户可以利用的情况下，Microsoft...

Microsoft数据访问组件（MDAC）提供了一些支撑技术访问和使用数据库。其中包括这些功能是在T-SQL OPENROWSET命令的潜在支撑。一个安全漏洞的结果，因为MDAC功能基本OPENROWSET包含一个未经检查的缓冲区。 成功利用谁，将能够采取行动，受影响的SQL Server的所有权限的攻击者。 。至少，这将授予攻击者完全控制数据库，并可能会在操作系统级别的管理权限授予，以及 要求： 视窗95 / 98 / NT，Microsoft数据访问组件2.5 Service Pack...

Microsoft数据访问组件（MDAC）提供了一些支撑技术访问和使用数据库。其中包括这些功能是在T-SQL OPENROWSET命令的潜在支撑。一个安全漏洞的结果，因为MDAC功能基本OPENROWSET包含一个未经检查的缓冲区。 成功利用谁，将能够采取行动，受影响的SQL Server的所有权限的攻击者。 。至少，这将授予攻击者完全控制数据库，并可能会在操作系统级别的管理权限授予，以及 要求： 视窗95 / 98 / ME / NT / 2000，Microsoft数据访问组件2.6 Service...

Windows中的HTML帮助工具包括一个ActiveX控件，它提供了大部分的功能​​。其中之一就是通过控制公开的功能包含未经检查的缓冲区。此缓冲液可通过上承载攻击者的网站或被发送到用户作为HTML消息的网页被利用。如果攻击者成功利用谁该漏洞可以在用户的​​安全上下文中运行代码，因此，攻击者能够获得相同的权限计算机上的用户 要求： 的Windows...

Windows外壳程序负责提供Windows用户界面体验的基本框架。它是最熟悉的用户为Windows桌面，同时也提供各种其它功能，以帮助确定该用户的计算会话，包括组织文件和文件夹，以及提供手段来启动应用程序。 这是未经检查的缓冲区存在于所使用的Windows外壳中提取的自定义音频文件的属性信息的功能之一。安全漏洞的结果，因为它有可能为恶意用户安装一个缓冲区溢出攻击，并试图利用此漏洞。...

Windows外壳程序负责提供Windows用户界面体验的基本框架。它是最熟悉的用户为Windows桌面，同时也提供各种其它功能，以帮助确定该用户的计算会话，包括组织文件和文件夹，以及提供手段来启动应用程序。 这是未经检查的缓冲区存在于所使用的Windows外壳中提取的自定义音频文件的属性信息的功能之一。安全漏洞的结果，因为它有可能为恶意用户安装一个缓冲区溢出攻击，并试图利用此漏洞。...

这三个工具之前可以下载这个页面上 - SQL Server 2000的SQL扫描，SQL检查和SQL关键更新 - 已合并成一个单一的下载，SQL关键更新工具包。 SQL关键更新工具包还包括SMS部署工具和Servpriv.exe的效用。 SQL Server 2000中的SQL Server 2000的安全工具帮助更新的版本和MSDE 2000是容易的“”的Slammer“”蠕虫病毒。 SQL Server 2000评估版本可以使用SQL关键更新进行更新，但不支持SP3。 MSDE...

此更新提供无线保护访问，由Wi-Fi联盟制定了新的基于标准的无线安全解决方案的支持。 WPA是为了取代现有的有线等效保密（WEP）标准，提供保护，为客户考虑的Windows XP中的无线功能优势的新水平的加密和验证，并产生更强大的方法。有关此更新的详细信息，请参阅知识库文章815485. 要求： ...

一个关键的安全问题已被确定，可能允许攻击者从远程危及运行Microsoft Windows的计算机并获得完全控制权。您可以通过安装本Microsoft更新程序以保护您的计算机。 。在安装此项目之后，可能需要重新启动计算机 要求： Windows...