شل ويندوز هو المسؤول عن توفير الإطار الأساسي لتجربة واجهة مستخدم Windows. هو الأكثر مألوفة لمستخدمي كما سطح المكتب ويندوز، ولكنها توفر أيضا مجموعة متنوعة من الوظائف الأخرى للمساعدة في تحديد جلسة الحوسبة للمستخدم، بما في ذلك تنظيم الملفات والمجلدات، وتوفير الوسائل اللازمة لبدء تشغيل التطبيقات. وجود مخزن مؤقت لم يتم...
ويتضمن مرفق تعليمات HTML في نظام التشغيل Windows عنصر تحكم ActiveX الذي يوفر الكثير من وظائفه. واحدة من الوظائف التي يتعرض من خلال السيطرة يحتوي على مخزن مؤقت لم يتم التحقق منه. ويمكن استغلال هذه العازلة صفحة ويب التي يتم استضافتها على موقع المهاجم أو أن يتم إرسالها إلى المستخدم كرسالة HTML. مهاجم الذي يستغل بنجاح...
بيانات Microsoft Access مكونات (MDAC) توفير عدد من دعم التقنيات للوصول إلى واستخدام قواعد البيانات. ومن بين هذه الوظائف هو الدعم الكامنة وراء الأمر T-SQL OPENROWSET. A نتائج ثغرة أمنية لأن ظائف MDAC الكامنة OPENROWSET تحتوي على وجود مخزن مؤقت لم يتم التحقق منه. مهاجم الذي نجح في استغلال سيكون قادرا على اتخاذ إجراءات...
بيانات Microsoft Access مكونات (MDAC) توفير عدد من دعم التقنيات للوصول إلى واستخدام قواعد البيانات. ومن بين هذه الوظائف هو الدعم الكامنة وراء الأمر T-SQL OPENROWSET. A نتائج ثغرة أمنية لأن ظائف MDAC الكامنة OPENROWSET تحتوي على وجود مخزن مؤقت لم يتم التحقق منه. مهاجم الذي نجح في استغلال سيكون قادرا على اتخاذ إجراءات...
مكونات ويب Office (OWC) تحتوي على عدة عناصر تحكم ActiveX التي تتيح للمستخدمين وظائف محدودة من Microsoft Office في مستعرض ويب دون الحاجة إلى أن المستخدم تثبيت تطبيقات Microsoft Office الكامل. هذا يتيح للمستخدمين الاستفادة من تطبيقات Microsoft Office في الحالات التي يكون فيها تثبيت التطبيق الكامل غير مجد أو غير مرغوب...
جميع إصدارات ويندوز سفن مع عنصر تحكم ActiveX المعروفة باسم شهادة التحكم انتساب، والغرض منها هو السماح الالتحاق شهادة على شبكة الإنترنت. يحتوي عنصر التحكم عيب قد تمكن صفحة ويب، من خلال عملية معقدة للغاية، لاستدعاء عنصر التحكم في الطريقة التي سوف حذف الشهادات على المستخدم؟ ق النظام. يمكن للمهاجمين الذي نجح في استغلال...
جميع إصدارات ويندوز سفن مع عنصر تحكم ActiveX المعروفة باسم شهادة التحكم انتساب، والغرض منها هو السماح الالتحاق شهادة على شبكة الإنترنت. يحتوي عنصر التحكم عيب قد تمكن صفحة ويب، من خلال عملية معقدة للغاية، لاستدعاء عنصر التحكم في الطريقة التي سوف حذف الشهادات على المستخدم؟ ق النظام. يمكن للمهاجمين الذي نجح في استغلال...
جميع إصدارات ويندوز سفن مع عنصر تحكم ActiveX المعروفة باسم شهادة التحكم انتساب، والغرض منها هو السماح الالتحاق شهادة على شبكة الإنترنت. يحتوي عنصر التحكم عيب قد تمكن صفحة ويب، من خلال عملية معقدة للغاية، لاستدعاء عنصر التحكم في الطريقة التي سوف حذف الشهادات على المستخدم؟ ق النظام. يمكن للمهاجمين الذي نجح في استغلال...
جميع إصدارات ويندوز سفن مع عنصر تحكم ActiveX المعروفة باسم شهادة التحكم انتساب، والغرض منها هو السماح الالتحاق شهادة على شبكة الإنترنت. يحتوي عنصر التحكم عيب قد تمكن صفحة ويب، من خلال عملية معقدة للغاية، لاستدعاء عنصر التحكم في الطريقة التي سوف حذف الشهادات على المستخدم؟ ق النظام. يمكن للمهاجمين الذي نجح في استغلال...
خدمة الوصول البعيد (RAS) على اتصالات الطلب الهاتفي بين أجهزة الكمبيوتر والشبكات عبر خطوط الهاتف. يتم تسليم RAS كخدمة نظام الأم في Windows NT 4.0، يتم تضمين Windows 2000 و Windows XP، وكذلك في تحميل بشكل منفصل التوجيه والوصول البعيد خادم (RRAS) ل Windows NT 4.0. كل من هذه التطبيقات تشمل دليل الهاتف RAS، والذي يستخدم...
البرامج الشعبية
Windows 2000 Group Policy File Vulnerability Patch 30 Oct 15
-
Windows XP Unchecked Buffer in File Decompression Functions Vulnerability Patch 2 Nov 15
-
Visual Studio .NET 2003 GDIPLUS.DLL Security Update 21 Sep 15
-
WebTV Denial of Service Vulnerability Patch (Windows Me) 6 Dec 15
-
Windows 2000 Security Patch: August Cumulative Patch for IIS 21 Sep 15
-
Windows Phone Book Service Buffer Overflow Vulnerability Patch 6 Dec 15
-
Windows NT 4.0 Security Patch: Invalid URL Vulnerability 21 Sep 15