ويتضمن مرفق تعليمات HTML في نظام التشغيل Windows عنصر تحكم ActiveX الذي يوفر الكثير من وظائفه. واحدة من المهام تتعرض عن طريق جهاز التحكم يحتوي على مخزن مؤقت لم يتم التحقق منه، والتي يمكن استغلالها من قبل صفحة ويب استضافتها على مهاجم؟ ق الموقع أو إرسالها إلى أحد المستخدمين على رسالة بريد HTML. أن يقوم المهاجم الذي نجح...
- الصفحة الرئيسية
- Microsoft
- البرامج الأمنية
- وفك تشفير البرمجيات
البرامج الشعبية
-
Windows 2000 Group Policy File Vulnerability Patch 30 Oct 15
-
Microsoft Office Web Components Vulnerability Patch 29 Oct 15
-
Windows 2000 IIS5 Specialized Header Vulnerability Patch 6 Dec 15
-
Windows 2000 Unchecked Buffer Help Security Vulnerability Patch 2 Nov 15
-
Windows 2000 HyperTerminal Buffer Overflow Vulnerability Patch 6 Dec 15
-
Visual Studio .NET 2003 GDIPLUS.DLL Security Update 21 Sep 15
-
Windows 2000 Security Patch: Internet Information Services 5.0 Security Fix 21 Sep 15
جديد وفك تشفير البرمجيات إلى Microsoft
هذا التصحيح يحذف اسمين نقاط الضعف التي تؤثر على تنفيذ بروتوكول RDP: وضعف الأول ينطوي على الطريقة التي يتم بها تنفيذ التشفير جلسة العمل في إصدارات معينة من RDP. تسمح كافة تطبيقات RDP البيانات في جلسة RDP لتكون مشفرة. ومع ذلك، في إصدارات RDP التي تم تضمينها في نظام التشغيل Windows 2000 و Windows XP، يتم إرسال اختبارية...
هذا التصحيح يحذف اسمين نقاط الضعف التي تؤثر على تنفيذ بروتوكول RDP: وضعف الأول ينطوي على الطريقة التي يتم بها تنفيذ التشفير جلسة العمل في إصدارات معينة من RDP. تسمح كافة تطبيقات RDP البيانات في جلسة RDP لتكون مشفرة. ومع ذلك، في إصدارات RDP التي تم تضمينها في نظام التشغيل Windows 2000 و Windows XP، يتم إرسال اختبارية...
ويتناول هذا التصحيح اثنين من نقاط الضعف. وجود مخزن مؤقت لم يتم التحقق منه في البرنامج الذي يعالج فك الضغط من الملفات من ملف مضغوط. عندما يحاول هذا البرنامج لفتح ملف لها اسم ملف تالف بشكل خاص محتواة في ملف مضغوط قد تفشل مستكشف Windows أو قد يكون مهاجم قادرا على تشغيل أي رمز. يخلق هذا السلوك ثغرة أمنية. والضعف الثاني...
ويتضمن مرفق تعليمات HTML في نظام التشغيل Windows عنصر تحكم ActiveX الذي يوفر الكثير من وظائفه. واحدة من الوظائف التي يتعرض من خلال السيطرة يحتوي على مخزن مؤقت لم يتم التحقق منه. ويمكن استغلال هذه العازلة صفحة ويب التي يتم استضافتها على موقع المهاجم أو أن يتم إرسالها إلى المستخدم كرسالة HTML. مهاجم الذي يستغل بنجاح...
قضية الأمنية التي تم تحديدها في Microsoft Outlook 2002 قد تسمح للمهاجمين لتعطيل وظائف في البرنامج، مما يمنعك من قراءة البريد الإلكتروني حتى يتم اتخاذ إجراءات تصحيحية. يمكنك المساعدة في حماية الكمبيوتر الخاص بك من هذه وغيرها من المخاوف الأمنية التي تم تحديدها عن طريق تثبيت هذا التحديث. هذا التحديث على إصلاح مشكلة عدم...
يوجد خلل في الطريقة التي مشغل البرامج النصية ويندوز ل JScript بمعالجة المعلومات. يمكن للمهاجمين استغلال الثغرة الأمنية عن طريق إنشاء صفحة ويب عند زيارتها من قبل المستخدم على تنفيذ تعليمة برمجية من اختيار المهاجم مع امتيازات المستخدم. صفحة ويب يمكن استضافتها على موقع ويب أو إرسالها مباشرة إلى المستخدم في البريد...
يوجد خلل في الطريقة التي مشغل البرامج النصية ويندوز ل JScript بمعالجة المعلومات. يمكن للمهاجمين استغلال الثغرة الأمنية عن طريق إنشاء صفحة ويب عند زيارتها من قبل المستخدم على تنفيذ تعليمة برمجية من اختيار المهاجم مع امتيازات المستخدم. صفحة ويب يمكن استضافتها على موقع ويب أو إرسالها مباشرة إلى المستخدم في البريد...
يحل هذا التحديث "عازلة لم يتم التحقق منه في موفر UNC متعددة" ثغرة أمنية في نظام التشغيل Windows NT 4.0 و يتم مناقشتها في نشرة أمان Microsoft MS02-017. تحميل البرنامج الآن لمنع المتطفلين من استغلال نقطة ضعف تجاوز سعة المخزن المؤقت إما أن يسبب جهاز الكمبيوتر الخاص بك لتشغيل أو لتشغيل برامج غير مصرح بها على جهاز...
يحل هذا التحديث "" المخزن لم يتم التحقق منه في موفر UNC متعددة "" ثغرة أمنية في نظام التشغيل Windows 2000، وقد تمت مناقشته في نشرة أمان Microsoft MS02-017. تحميل البرنامج الآن لمنع المتطفلين من استغلال نقطة ضعف تجاوز سعة المخزن المؤقت إما أن يسبب جهاز الكمبيوتر الخاص بك لتشغيل أو لتشغيل برامج غير مصرح بها على جهاز...
البرامج الشعبية
-
Windows 2000 HyperTerminal Buffer Overflow Vulnerability Patch 6 Dec 15
-
Windows 2000 Security Patch: IIS Remote Exploit from ntdll.dll Vulnerability 21 Sep 15
-
Windows 2000 Unchecked Buffer Help Security Vulnerability Patch 2 Nov 15
-
Windows NT NNTP Denial of Service Vulnerability Patch 5 Dec 15
-
Microsoft Data Access Components 2.5 Unchecked Buffer Vulnerability 29 Oct 15
-
Microsoft Exchange 2000 Malformed Mail Attribute can Cause Exchange 2000 to Exhaust CPU Resources 2 Nov 15
-
Windows 2000 Security Patch: Superfluous Decoding Operation Could Allow Command Execution via IIS 21 Sep 15