ويتضمن مرفق تعليمات HTML في نظام التشغيل Windows عنصر تحكم ActiveX الذي يوفر الكثير من وظائفه. واحدة من المهام تتعرض عن طريق جهاز التحكم يحتوي على مخزن مؤقت لم يتم التحقق منه، والتي يمكن استغلالها من قبل صفحة ويب استضافتها على مهاجم؟ ق الموقع أو إرسالها إلى أحد المستخدمين على رسالة بريد HTML. أن يقوم المهاجم الذي نجح...
هذا التصحيح يحذف اسمين نقاط الضعف التي تؤثر على تنفيذ بروتوكول RDP: وضعف الأول ينطوي على الطريقة التي يتم بها تنفيذ التشفير جلسة العمل في إصدارات معينة من RDP. تسمح كافة تطبيقات RDP البيانات في جلسة RDP لتكون مشفرة. ومع ذلك، في إصدارات RDP التي تم تضمينها في نظام التشغيل Windows 2000 و Windows XP، يتم إرسال اختبارية...
هذا التصحيح يحذف اسمين نقاط الضعف التي تؤثر على تنفيذ بروتوكول RDP: وضعف الأول ينطوي على الطريقة التي يتم بها تنفيذ التشفير جلسة العمل في إصدارات معينة من RDP. تسمح كافة تطبيقات RDP البيانات في جلسة RDP لتكون مشفرة. ومع ذلك، في إصدارات RDP التي تم تضمينها في نظام التشغيل Windows 2000 و Windows XP، يتم إرسال اختبارية...
ويتناول هذا التصحيح اثنين من نقاط الضعف. وجود مخزن مؤقت لم يتم التحقق منه في البرنامج الذي يعالج فك الضغط من الملفات من ملف مضغوط. عندما يحاول هذا البرنامج لفتح ملف لها اسم ملف تالف بشكل خاص محتواة في ملف مضغوط قد تفشل مستكشف Windows أو قد يكون مهاجم قادرا على تشغيل أي رمز. يخلق هذا السلوك ثغرة أمنية. والضعف الثاني...
ويتضمن مرفق تعليمات HTML في نظام التشغيل Windows عنصر تحكم ActiveX الذي يوفر الكثير من وظائفه. واحدة من الوظائف التي يتعرض من خلال السيطرة يحتوي على مخزن مؤقت لم يتم التحقق منه. ويمكن استغلال هذه العازلة صفحة ويب التي يتم استضافتها على موقع المهاجم أو أن يتم إرسالها إلى المستخدم كرسالة HTML. مهاجم الذي يستغل بنجاح...
قضية الأمنية التي تم تحديدها في Microsoft Outlook 2002 قد تسمح للمهاجمين لتعطيل وظائف في البرنامج، مما يمنعك من قراءة البريد الإلكتروني حتى يتم اتخاذ إجراءات تصحيحية. يمكنك المساعدة في حماية الكمبيوتر الخاص بك من هذه وغيرها من المخاوف الأمنية التي تم تحديدها عن طريق تثبيت هذا التحديث. هذا التحديث على إصلاح مشكلة عدم...
يوجد خلل في الطريقة التي مشغل البرامج النصية ويندوز ل JScript بمعالجة المعلومات. يمكن للمهاجمين استغلال الثغرة الأمنية عن طريق إنشاء صفحة ويب عند زيارتها من قبل المستخدم على تنفيذ تعليمة برمجية من اختيار المهاجم مع امتيازات المستخدم. صفحة ويب يمكن استضافتها على موقع ويب أو إرسالها مباشرة إلى المستخدم في البريد...
يوجد خلل في الطريقة التي مشغل البرامج النصية ويندوز ل JScript بمعالجة المعلومات. يمكن للمهاجمين استغلال الثغرة الأمنية عن طريق إنشاء صفحة ويب عند زيارتها من قبل المستخدم على تنفيذ تعليمة برمجية من اختيار المهاجم مع امتيازات المستخدم. صفحة ويب يمكن استضافتها على موقع ويب أو إرسالها مباشرة إلى المستخدم في البريد...
يحل هذا التحديث "عازلة لم يتم التحقق منه في موفر UNC متعددة" ثغرة أمنية في نظام التشغيل Windows NT 4.0 و يتم مناقشتها في نشرة أمان Microsoft MS02-017. تحميل البرنامج الآن لمنع المتطفلين من استغلال نقطة ضعف تجاوز سعة المخزن المؤقت إما أن يسبب جهاز الكمبيوتر الخاص بك لتشغيل أو لتشغيل برامج غير مصرح بها على جهاز...
يحل هذا التحديث "" المخزن لم يتم التحقق منه في موفر UNC متعددة "" ثغرة أمنية في نظام التشغيل Windows 2000، وقد تمت مناقشته في نشرة أمان Microsoft MS02-017. تحميل البرنامج الآن لمنع المتطفلين من استغلال نقطة ضعف تجاوز سعة المخزن المؤقت إما أن يسبب جهاز الكمبيوتر الخاص بك لتشغيل أو لتشغيل برامج غير مصرح بها على جهاز...
البرامج التي تم عرضها مؤخرا
xSQL Data Compare for SQL Server 30 Dec 14
dbForge Fusion for MySQL, RAD Studio 2007 Add-in 22 Jan 15
البرامج الشعبية
Windows NT NNTP Denial of Service Vulnerability Patch 5 Dec 15
-
Windows NT Invalid RDP Data Memory Leak Vulnerability 5 Dec 15
-
Windows XP SNMP Unchecked Buffer Vulnerability Patch 5 Dec 15
-
Windows 2000 Invalid RDP Data Vulnerability Patch 5 Dec 15
-
Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me) 6 Dec 15
-
Windows 2000 Protected Store Key Length Vulnerability Patch 6 Dec 15
-
Windows 2000 Still Image Service Privilege Escalation Vulnerability Patch 6 Dec 15