شل ويندوز هو المسؤول عن توفير الإطار الأساسي لتجربة واجهة مستخدم Windows. هو الأكثر مألوفة لمستخدمي كما سطح المكتب ويندوز، ولكنها توفر أيضا مجموعة متنوعة من الوظائف الأخرى للمساعدة في تحديد جلسة الحوسبة للمستخدم، بما في ذلك تنظيم الملفات والمجلدات، وتوفير الوسائل اللازمة لبدء تشغيل التطبيقات. وجود مخزن مؤقت لم يتم...
ويتضمن مرفق تعليمات HTML في نظام التشغيل Windows عنصر تحكم ActiveX الذي يوفر الكثير من وظائفه. واحدة من الوظائف التي يتعرض من خلال السيطرة يحتوي على مخزن مؤقت لم يتم التحقق منه. ويمكن استغلال هذه العازلة صفحة ويب التي يتم استضافتها على موقع المهاجم أو أن يتم إرسالها إلى المستخدم كرسالة HTML. مهاجم الذي يستغل بنجاح...
بيانات Microsoft Access مكونات (MDAC) توفير عدد من دعم التقنيات للوصول إلى واستخدام قواعد البيانات. ومن بين هذه الوظائف هو الدعم الكامنة وراء الأمر T-SQL OPENROWSET. A نتائج ثغرة أمنية لأن ظائف MDAC الكامنة OPENROWSET تحتوي على وجود مخزن مؤقت لم يتم التحقق منه. مهاجم الذي نجح في استغلال سيكون قادرا على اتخاذ إجراءات...
بيانات Microsoft Access مكونات (MDAC) توفير عدد من دعم التقنيات للوصول إلى واستخدام قواعد البيانات. ومن بين هذه الوظائف هو الدعم الكامنة وراء الأمر T-SQL OPENROWSET. A نتائج ثغرة أمنية لأن ظائف MDAC الكامنة OPENROWSET تحتوي على وجود مخزن مؤقت لم يتم التحقق منه. مهاجم الذي نجح في استغلال سيكون قادرا على اتخاذ إجراءات...
مكونات ويب Office (OWC) تحتوي على عدة عناصر تحكم ActiveX التي تتيح للمستخدمين وظائف محدودة من Microsoft Office في مستعرض ويب دون الحاجة إلى أن المستخدم تثبيت تطبيقات Microsoft Office الكامل. هذا يتيح للمستخدمين الاستفادة من تطبيقات Microsoft Office في الحالات التي يكون فيها تثبيت التطبيق الكامل غير مجد أو غير مرغوب...
جميع إصدارات ويندوز سفن مع عنصر تحكم ActiveX المعروفة باسم شهادة التحكم انتساب، والغرض منها هو السماح الالتحاق شهادة على شبكة الإنترنت. يحتوي عنصر التحكم عيب قد تمكن صفحة ويب، من خلال عملية معقدة للغاية، لاستدعاء عنصر التحكم في الطريقة التي سوف حذف الشهادات على المستخدم؟ ق النظام. يمكن للمهاجمين الذي نجح في استغلال...
جميع إصدارات ويندوز سفن مع عنصر تحكم ActiveX المعروفة باسم شهادة التحكم انتساب، والغرض منها هو السماح الالتحاق شهادة على شبكة الإنترنت. يحتوي عنصر التحكم عيب قد تمكن صفحة ويب، من خلال عملية معقدة للغاية، لاستدعاء عنصر التحكم في الطريقة التي سوف حذف الشهادات على المستخدم؟ ق النظام. يمكن للمهاجمين الذي نجح في استغلال...
جميع إصدارات ويندوز سفن مع عنصر تحكم ActiveX المعروفة باسم شهادة التحكم انتساب، والغرض منها هو السماح الالتحاق شهادة على شبكة الإنترنت. يحتوي عنصر التحكم عيب قد تمكن صفحة ويب، من خلال عملية معقدة للغاية، لاستدعاء عنصر التحكم في الطريقة التي سوف حذف الشهادات على المستخدم؟ ق النظام. يمكن للمهاجمين الذي نجح في استغلال...
جميع إصدارات ويندوز سفن مع عنصر تحكم ActiveX المعروفة باسم شهادة التحكم انتساب، والغرض منها هو السماح الالتحاق شهادة على شبكة الإنترنت. يحتوي عنصر التحكم عيب قد تمكن صفحة ويب، من خلال عملية معقدة للغاية، لاستدعاء عنصر التحكم في الطريقة التي سوف حذف الشهادات على المستخدم؟ ق النظام. يمكن للمهاجمين الذي نجح في استغلال...
خدمة الوصول البعيد (RAS) على اتصالات الطلب الهاتفي بين أجهزة الكمبيوتر والشبكات عبر خطوط الهاتف. يتم تسليم RAS كخدمة نظام الأم في Windows NT 4.0، يتم تضمين Windows 2000 و Windows XP، وكذلك في تحميل بشكل منفصل التوجيه والوصول البعيد خادم (RRAS) ل Windows NT 4.0. كل من هذه التطبيقات تشمل دليل الهاتف RAS، والذي يستخدم...
البرامج الشعبية
Windows 2000 Security Patch: Internet Information Services 5.0 Security Fix 21 Sep 15
-
Windows Certificate Enrollment Control Vulnerability Patch (Windows XP 64-bit) 29 Oct 15
-
Windows XP Security Patch: Internet Information Services Security Roll-up Package 21 Sep 15
-
Windows 2000 Security Patch: Unchecked Buffer in ISAPI Extension Could Enable Compromise of IIS 5.0 21 Sep 15
-
JScript 5.6 Security Patch for Windows 2000 and XP 2 Nov 15
-
Windows NT NNTP Denial of Service Vulnerability Patch 5 Dec 15
-
Microsoft Windows XP (64-bit) Unchecked Buffer Vulnerability Patch 29 Oct 15