هذا التصحيح يحل ثغرة أمنية في المكون الذي يأتي كجزء من نظام التشغيل Microsoft Windows 2000. الضعف قد يسمح لمشغل موقع ويب ضار لتعلم أسماء وخصائص الملفات والمجلدات على الجهاز للمستخدم زيارة. وهناك اكتف السيطرة الذي يأتي كجزء من خدمة الفهرسة وضعت بشكل غير صحيح بأنها "آمنة للبرمجة"، وبالتالي تمكينه ليتم تنفيذها من قبل...
ويحتوي هذا التحديث على نسخة محسنة من Exchcsp.dll، الذي يقدم خدمات التشفير لبرنامج Microsoft Outlook 2000. مكتبة الارتباط الحيوي (DLL) في هذا التحديث على تحسينات خصيصا للاستخدام مع Outlook 2000 الإصدار 1 لخدمة (SR-1 ) وتشفير 128 بت الأمن. إذا كنت تستخدم 40 بت أو تشفير الأمن 56 بت، راجع تحديث 40- أو 56 بت مزود التشفير...
هذا التصحيح يحل ثغرة أمنية في المكون الذي يأتي مع Microsoft Office 2000 و Windows 2000 و Windows Me. يمكن للضعف، في ظل ظروف معينة، تسمح لمستخدم ضار للحصول على بيانات اعتماد تسجيل الدخول محمية بشكل مشفر من مستخدم آخر عند طلب مستند Office من ملقم ويب. وعلى عميل موسع الويب (WEC) هو المكون الذي يأتي كجزء من مكتب 2000 و...
هذا التصحيح يحل ثغرة أمنية في نظام التشغيل Windows NT 4.0. يكون الضعف قد يسمح لمستخدم ضار لتشغيل برنامج خاص لتعطيل وظيفة شبكة كمبيوتر المتأثر. مثل كل الكائنات الأخرى ضمن نظام التشغيل Windows NT 4.0، كائنات المزامنة - كائنات المزامنة التي تحكم الوصول إلى الموارد - لديك أذونات المرتبطة بها، التي تحكم الكيفية التي يمكن...
هذا التصحيح يحل ثغرة أمنية في نظام التشغيل Windows NT 4.0. يكون الضعف قد يسمح لمستخدم ضار لتشغيل برنامج خاص لتعطيل وظيفة شبكة كمبيوتر المتأثر. مثل كل الكائنات الأخرى ضمن نظام التشغيل Windows NT 4.0، كائنات المزامنة - كائنات المزامنة التي تحكم الوصول إلى الموارد - أذونات المرتبطة بها التي تحكم الكيفية التي يمكن الوصول...
هذا التصحيح يحل ثغرة أمنية في خدمة معلومات إنترنت ل Microsoft. يكون الضعف قد يسمح تمكن مهاجم، في ظل ظروف غير عادية جدا، لقراءة أجزاء من الملفات من ملقم ويب. وهذا الضعف ينطوي على متغير جديد من "ملف جزء القراءة عن طريق .HTR" الضعف. مثل المتغيرات الأصلية، يمكن هذا واحد تمكن مهاجم لطلب ملف بطريقة من شأنها أن تتسبب لتتم...
Windows 2000 Malformed Event Record Vulnerability Patch MS01-013 (2/26/01)
عارض الأحداث المفاجئة في نظام التشغيل Windows 2000 يحتوي على مخزن مؤقت لم يتم التحقق منه في جزء من التعليمات البرمجية التي يعرض عرض تفصيلي لسجلات الحدث. إذا حاول عارض الأحداث لعرض سجل الأحداث التي تحتوي على البيانات تالف بشكل خاص في أحد الحقول، إما من نتيجتين النتيجة. في حالة أقل خطورة، فإن عارض الأحداث تفشل. في حالة...
Windows Digital Certificate Spoofing Hazard Vulnerability Patch MS01-017 (3/28/01)
يحل هذا التحديث "الخاطئة فيريساين-إصدار الشهادات الرقمية بوز انتحال المخاطر" ثغرة أمنية، وقد تمت مناقشته في نشرة أمان Microsoft MS01-017. تحميل الآن لمنع المستخدمين غير المصرح به من تشغيل تعليمات برمجية على جهاز الكمبيوتر الخاص بك من خلال التوقيع رقميا البرامج باسم "شركة مايكروسوفت".شركة VeriSign، أصدرت شركة فيريساين...
Windows Me Exposed Passwords in Compressed Files Vulnerability Patch MS01-019 (3/28/01)
نظام التشغيل Windows Me يحتوي على ميزة ضغط بيانات تسمى المجلدات المضغوطة. للتشغيل المتبادل مع الأدوات الرائدة ضغط من طرف ثالث، فإنه يوفر خيار حماية كلمة السر للمجلدات التي تم ضغطها. ومع ذلك، ويرجع ذلك إلى وجود خلل في تنفيذ الحزمة، وكلمات السر المستخدمة لحماية تسجل في ملف على نظام المستخدم المجلدات. إذا حصل مهاجم...
اسم أنابيب Predicatable إلى تمكين رفع الامتيازات عبر Telnet "ثغرة أمنية في خدمة Telnet ويندوز 2000. حمل الآن لمنع المتطفلين من إطلاق برامج على جهاز الكمبيوتر الخاص بك، والحصول على الشبكة، أو الشروع في الحرمان من الخدمة الهجوم ضد جهاز الكمبيوتر الخاص بك. يعالج هذا التحديث هذه القضايا: اثنان نقاط الضعف التي قد تمكن...
البرامج الشعبية
Windows NT 4.0 Security Patch: IIS Remote Exploit from ntdll.dll Vulnerability 21 Sep 15
-
Windows 2000 Invalid RDP Data Memory Leak Vulnerability 5 Dec 15
-
Security Update for IIS 4.0 (KB841373) 21 Sep 15
-
Windows Certificate Enrollment Control Vulnerability Patch (Windows XP) 29 Oct 15
-
Windows 2000 Security Patch: IIS Remote Exploit from ntdll.dll Vulnerability 21 Sep 15
-
Windows 2000 HyperTerminal Buffer Overflow Vulnerability Patch 6 Dec 15
-
Windows 2000 Security Patch: September IIS 5.0 Cumulative Security Patch 21 Sep 15