必须有 安全软件 为 Windows 2000

此更新解决了一个拒绝服务漏洞在Windows中运行的网络新闻传输协议（NNTP）服务2000计算机。这种拒绝服务漏洞的存在，因为Windows 2000中的NNTP服务包含内存泄漏。如果恶意用户发送大量的格式错误的特殊数据，受影响的服务器，它可以耗尽可用的服务器上，这可能会导致服务器停止执行存储器 要求： 的Windows 2000 Server或Advanced...

可预测，命名管道可能允许通过在Windows 2000中Telnet服务的Telnet“安全漏洞特权提升。立即下载以防止恶意用户启动程序在计算机上，获得访问您的网络，或者发起拒绝对您的计算机服务攻击。此更新解决了这些问题：两个漏洞，该漏洞可以使攻击者获得Telnet服务器上的特权四个漏洞可能被用于破坏Telnet服务的一个漏洞，它可能更容易使攻击者获得对一个配置不当的网络访问。 ，通过Telnet服务 要求： 的Windows...

受保护的存储是作为CryptoAPI的一部分，以提供对敏感信息的安全存储，如私钥和证书。在设计上，受保护的存储应该始终使用加密机器上可用的最强的加密信息。但是，Windows 2000实现使用40位密钥来保护存储加密，即使强大的加密技术是在机器上安装。 此漏洞削弱了对受保护的存储保护，但并不能完全消除。攻击者需要获得完全的管理控制权，里面的保护存储，以获得它的机器，而且即便如此，仍然需要安装反对一个暴力的密码攻击。然而，谁遵循此漏洞的修复，建议客户可以确保这种攻击会显著更加困难，甚至是不可能的。...

这个补丁消除影响RDP协议的实现两个漏洞：第一个漏洞涉及其会话加密的RDP的某些版本的实现方式。所有RDP实现允许在RDP会话中的数据进行加密。然而，在RDP的那些包括在Windows 2000和Windows XP中的版本中，校验和纯文本会话数据被发送而不自己被加密。攻击者谁能够“，”窃听“，”并记录RDP会话可能可以进行一个简单的密码分析攻击对校验和来恢复会话通信。 第二个漏洞涉及其中在Windows...

远程访问服务（RAS）提供通过电话线拨号计算机和网络之间的连接。 RAS是作为在Windows NT 4.0原生系统服务，Windows 2000和Windows XP，并且还包含在单独下载的路由和远程访问服务器（RRAS）的Windows NT 4.0。所有这些实现的包括一个RAS电话簿，它用于存储有关的电话号码，安全性和网络设置用于拨号远程系统的信息。...

微软发布了IIS 4.0和5.0的累积补丁。除了消除在IIS几乎所有先前识别安全漏洞，它也消除了多个新发现的。这包括3拒绝服务漏洞，这是由红色代码蠕虫利用一个，两个漏洞，可以实现与加载低权限的代码服务器以获得更高的权限对能力的攻击者。 此累积安全更新包括发布了Internet信息服务器（IIS）5.0每一个更新，并在Microsoft安全公告MS01-044中讨论。此更新解决了四个新的漏洞：两个安全漏洞可能使恶意用户可以暂时中断IIS...

Windows 2000安全修补程序：IIS远程从ntdll.dll中的漏洞漏洞是Microsoft Windows 2000中发现的安全漏洞可能允许攻击者控制计算机。这个问题是最有可能影响用作Web服务器的计算机。您可以通过安装本Microsoft更新程序来保护这个问题和其他问题，确定您的计算机。 要求： 在Windows 2000 /...

本更新5.0 Microsoft Internet信息服务版本，可以帮助保护您的Web服务器从几个新的安全漏洞。 要求： 在Windows 2000 /...

Windows 2000安全修补程序：月IIS 5.0累积安全修补程序是，解决影响Internet信息服务（IIS）5.0在Windows 2000，以及包含了所有早期IIS更新的多个安全漏洞更新。 要求： 在Windows 2000 /...

Microsoft发布了一个补丁，解决拒绝服务攻击（DoS）漏洞，该漏洞存在于Microsoft Internet信息服务（IIS）5.0，因为它处理通配符序列的FTP命令的功能并不总是进行模式匹配时，分配足够的内存。 Windows 2000安全修补程序：多余的解码操作可能允许通过IIS命令执行也是一个累积修补程序，其中包括发布日期为IIS 5.0的所有安全修补程序的功能。 要求： 在Windows 2000 /...