ويتناول هذا التصحيح اثنين من نقاط الضعف. وجود مخزن مؤقت لم يتم التحقق منه في البرنامج الذي يعالج فك الضغط من الملفات من ملف مضغوط. عندما يحاول هذا البرنامج لفتح ملف لها اسم ملف تالف بشكل خاص محتواة في ملف مضغوط قد تفشل مستكشف Windows أو قد يكون مهاجم قادرا على تشغيل أي رمز. يخلق هذا السلوك ثغرة أمنية. والضعف الثاني...
تم التعرف على مشكلة أمنية الحاسمة التي يمكن أن تسمح لمهاجم بخرق جهاز كمبيوتر يعمل بنظام التشغيل Microsoft Windows والتحكم فيها بشكل كامل. يمكنك المساعدة في حماية الكمبيوتر الخاص بك بتثبيت هذا التحديث من Microsoft. بعد تثبيت هذا العنصر، قد تضطر إلى إعادة تشغيل جهاز الكمبيوتر الخاص بك المتطلبات:. ويندوز...
خدمة الوصول البعيد (RAS) على اتصالات الطلب الهاتفي بين أجهزة الكمبيوتر والشبكات عبر خطوط الهاتف. يتم تسليم RAS كخدمة نظام الأم في Windows NT 4.0، يتم تضمين Windows 2000 و Windows XP، وكذلك في تحميل بشكل منفصل التوجيه والوصول البعيد خادم (RRAS) ل Windows NT 4.0. كل من هذه التطبيقات تشمل دليل الهاتف RAS، والذي يستخدم...
بيانات Microsoft Access مكونات (MDAC) توفير عدد من دعم التقنيات للوصول إلى واستخدام قواعد البيانات. ومن بين هذه الوظائف هو الدعم الكامنة وراء الأمر T-SQL OPENROWSET. A نتائج ثغرة أمنية لأن ظائف MDAC الكامنة OPENROWSET تحتوي على وجود مخزن مؤقت لم يتم التحقق منه. مهاجم الذي نجح في استغلال سيكون قادرا على اتخاذ إجراءات...
عملية IIS 5.0 أداة إعادة التدوير (IIS5Recycle)، الإصدار 1.0، كخدمة على جهاز كمبيوتر يعمل بنظام التشغيل Windows 2000 و ملقم معلومات إنترنت 5.0. والغرض من IIS5Recycle هو إعادة تدوير العمليات، والتقليل من آثار مشاكل استهلاك الموارد قبل أن يتأثر الأداء والاعتمادية. المتطلبات: ويندوز 2000 /...
أصدرت Microsoft تصحيحا يحل ثغرة أمنية في خدمة اختيارية الذي يأتي مع نظام التشغيل Windows 2000 ملقمات. يكون الضعف قد يسمح لمستخدم ضار لتنفيذ قانون معادية على الملقم البعيد الذي يقوم بتشغيل الخدمة المتطلبات:. ويندوز...
ويحتوي هذا التحديث على نسخة محسنة من Exchcsp.dll، الذي يقدم خدمات التشفير لبرنامج Microsoft Outlook 2000. مكتبة الارتباط الحيوي (DLL) في هذا التحديث على تحسينات خصيصا للاستخدام مع Outlook 2000 الإصدار 1 لخدمة (SR-1 ) وتشفير 128 بت الأمن. إذا كنت تستخدم 40 بت أو تشفير الأمن 56 بت، راجع تحديث 40- أو 56 بت مزود التشفير...
جميع إصدارات ويندوز سفن مع عنصر تحكم ActiveX المعروفة باسم شهادة التحكم انتساب، والغرض منها هو السماح الالتحاق شهادة على شبكة الإنترنت. يحتوي عنصر التحكم عيب قد تمكن صفحة ويب، من خلال عملية معقدة للغاية، لاستدعاء عنصر التحكم في الطريقة التي سوف حذف الشهادات على المستخدم؟ ق النظام. يمكن للمهاجمين الذي نجح في استغلال...
لدعم تبادل البريد مع الأنظمة غير المتجانسة، تبادل الرسائل استخدام سمات رسائل البريد SMTP التي تم تحديدها من قبل RFC في 821 و 822. وهناك خلل في طريقة صرف 2000 يعالج سمات معينة رسالة RFC تالف على البريد الواردة. عند تلقي رسالة تحتوي على مثل هذا التشوه، والعيب يسبب خدمة مخزن للاستهلاك 100٪ من وحدة المعالجة المركزية...
هذا التصحيح يحل ثغرة أمنية في نظام التشغيل Windows NT 4.0. يكون الضعف قد يسمح لمستخدم ضار لتشغيل برنامج خاص لتعطيل وظيفة شبكة كمبيوتر المتأثر. مثل كل الكائنات الأخرى ضمن نظام التشغيل Windows NT 4.0، كائنات المزامنة - كائنات المزامنة التي تحكم الوصول إلى الموارد - أذونات المرتبطة بها التي تحكم الكيفية التي يمكن الوصول...
البرامج الشعبية
Windows 2000 Security Patch: August Cumulative Patch for IIS 21 Sep 15
-
Windows NT 4.0 Security Patch: Invalid URL Vulnerability 21 Sep 15
-
SQL Server Critical Update Tools 29 Oct 15
-
Windows NT 4.0 Security Patch: Internet Information Services 4.0 Security Fix 21 Sep 15
-
Windows Me Exposed Passwords in Compressed Files Vulnerability Patch 6 Dec 15
-
WebTV Denial of Service Vulnerability Patch (Windows Me) 6 Dec 15
-
Windows NT Invalid RDP Data Vulnerability Patch 5 Dec 15