OWA هو خدمة صرف 5.5 و 2000 Server الذي يتيح للمستخدمين استخدام متصفح ويب للوصول إلى علبة بريد Exchange الخاصة بهم. ومع ذلك، يوجد خلل في التفاعل بين OWA وIE لمرفقات الرسالة. إذا مرفق يحتوي على التعليمات البرمجية HTML بما في ذلك السيناريو، وسيتم تنفيذ البرنامج النصي عند فتح المرفقات، بغض النظر عن نوع المرفق. لأن OWA...
OWA هو خدمة صرف 5.5 و 2000 Server الذي يسمح للمستخدمين لاستخدام مستعرض ويب للوصول إلى علبة بريد Exchange الخاصة بهم. ومع ذلك، يوجد خلل في التفاعل بين OWA وIE لمرفقات الرسالة. إذا مرفق يحتوي على التعليمات البرمجية HTML بما في ذلك السيناريو، وسيتم تنفيذ البرنامج النصي عند فتح المرفقات، بغض النظر عن نوع المرفق. لأن OWA...
IIS 4.0 Cumulative Security Update MS01-044
هذا التحديث التراكمي يتضمن كافة التحديثات التي تم إصدارها لملقم معلومات إنترنت (IIS) 4.0 منذ إطلاق ويندوز NT 4.0 Service Pack 5 من بينهم اثنان من التحديثات الجديدة. تحميل الآن للحفاظ على IIS 4.0 تحديث مع أحدث تصحيحات الأمان. يحل هذا التحديث اثنين من الثغرات الأمنية الجديدة: A الحرمان من الخدمة الضعف التي يمكن أن تسبب...
Windows 2000 Network DDE Vulnerability Patch MS01-007 (2/9/01)
شبكة تبادل البيانات الديناميكي (DDE) هي التكنولوجيا التي تمكن تطبيقات على أجهزة الكمبيوتر ويندوز المختلفة لتبادل البيانات بشكل حيوي. ويتم ذلك عن طريق تبادل قنوات الاتصالات يسمى المشاركات الموثوقة، والتي تدار من قبل خدمة دعا وكيل DDE الشبكة. حسب التصميم، ويمكن لعمليات على الجهاز المحلي تفرض على طلبات وكيل DDE الشبكة،...
Windows NT NTLMSSP Privilege Elevation Vulnerability Patch MS01-008 (2/7/01)
خدمة موفر دعم الأمان NTLM (NTLMSSP) في نظام التشغيل Windows NT 4.0 مسؤولة عن التعامل مع طلبات المصادقة NTLM، ويعمل بشكل افتراضي على جميع أنظمة ويندوز NT 4.0. خلل في تنفيذ الخدمة قد تسمح طلب خدمة من عملية المحرومة إلى تعليمات برمجية للتشغيل في سياق خدمة NTLMSSP، التي تدير مع امتيازات النظام المحلي. هذا قد تمكن...
ويشمل هذا الضعف البديل الجديد من "ملف جزء القراءة عن طريق .HTR 'الضعف، نوقشت المتغيرات السابقة منها في أمان Microsoft MS00-031 نشرات وMS00-044. مثل المتغيرات الأصلية، يمكن هذا واحد تمكن مهاجم لطلب ملف بطريقة من شأنها أن تتسبب لتتم معالجتها من قبل التمديد HTR ISAPI. ونتيجة لذلك هو أن شظايا من الملفات من جانب...
هذا التصحيح يحل ثغرة أمنية في المكون الذي يأتي كجزء من Microsoft ملقم معلومات إنترنت. ضعف يمكن أن تسمح للمهاجمين لمنع خادم الويب المتضررين من تقديم خدمة مفيدة. ويتم تثبيت ملحقات ملقم (FPSE) سفينة FrontPage مع وافتراضيا كجزء من IIS 4.0 و 5.0. وظائف FPSE أكثر دراية تسمح موقع ويب وإدارة المحتوى. ومع ذلك، كما يوفر وظائف...
هذا التصحيح يحل ثغرة أمنية في نظام التشغيل Windows 2000 منتجات ملقم و Systems Management Server. يكون الضعف قد يسمح لمستخدم ضار للسيطرة على خادم المتضررين والسفن مايكروسوفت نسختين من شبكة رصد (NETMON): نسخة الأساسي الذي يأتي مع نظام التشغيل Windows NT 4.0 و Windows 2000 منتجات الخادم، ونسخة كاملة أن السفن كجزء من...
هذا التصحيح يزيل الثغرات الأمنية في ملقم معلومات إنترنت Microsoft. نقاط الضعف قد يسمح لمشغل موقع ويب ضار لسوء استخدام موقع ويب آخر كوسيلة لمهاجمة المستخدمين. هذا الضعف، والمعروفة باسم البرمجة عبر الموقع (CSS)، النتائج عندما تطبيقات الويب لا صحة المدخلات بشكل صحيح قبل استخدامها في صفحات ويب ديناميكية. إذا كانت مشغلي...
هذا التصحيح يحل ثغرة أمنية في ملقم Microsoft معلومات الإنترنت التي من شأنها أن تسمح لمستخدم ضار لاختطاف الجلسة ويب آمنة مستخدم آخر في إطار مجموعة محدودة جدا من الظروف. وIIS يدعم استخدام ملف تعريف الارتباط معرف جلسة لتتبع معرف جلسة الحالي لدورة الويب. ومع ذلك، ASP في IIS لا يدعم خلق آمنة ملفات تعريف الارتباط معرف جلسة...
البرامج الشعبية
Microsoft Security Compliance Manager 3 May 15
Windows 2000 IIS5 Security Patch: IIS Cross-Site Scripting Vulnerability 21 Sep 15
-
Microsoft Exchange Server Information Store Viewer (MDBVU32) 21 Sep 15
-
Web Services Enhancements 3.0 Hands On Lab - Exploring Security 21 Sep 15
-
Microsoft Forefront Security for Exchange Server with Service Pack 2 10 Jul 15
-
Windows XP Security Patch (64 Bit): October IIS5.1 Cumulative Security Patch 21 Sep 15
-
Security Update for Windows Server Codename Longhorn IDS_C (KB935966) 21 Sep 15