ويتضمن مرفق تعليمات HTML في نظام التشغيل Windows عنصر تحكم ActiveX الذي يوفر الكثير من وظائفه. واحدة من المهام تتعرض عن طريق جهاز التحكم يحتوي على مخزن مؤقت لم يتم التحقق منه، والتي يمكن استغلالها من قبل صفحة ويب استضافتها على مهاجم؟ ق الموقع أو إرسالها إلى أحد المستخدمين على رسالة بريد HTML. أن يقوم المهاجم الذي نجح...
هذا التصحيح يحذف اسمين نقاط الضعف التي تؤثر على تنفيذ بروتوكول RDP: وضعف الأول ينطوي على الطريقة التي يتم بها تنفيذ التشفير جلسة العمل في إصدارات معينة من RDP. تسمح كافة تطبيقات RDP البيانات في جلسة RDP لتكون مشفرة. ومع ذلك، في إصدارات RDP التي تم تضمينها في نظام التشغيل Windows 2000 و Windows XP، يتم إرسال اختبارية...
هذا التصحيح يحذف اسمين نقاط الضعف التي تؤثر على تنفيذ بروتوكول RDP: وضعف الأول ينطوي على الطريقة التي يتم بها تنفيذ التشفير جلسة العمل في إصدارات معينة من RDP. تسمح كافة تطبيقات RDP البيانات في جلسة RDP لتكون مشفرة. ومع ذلك، في إصدارات RDP التي تم تضمينها في نظام التشغيل Windows 2000 و Windows XP، يتم إرسال اختبارية...
ويتناول هذا التصحيح اثنين من نقاط الضعف. وجود مخزن مؤقت لم يتم التحقق منه في البرنامج الذي يعالج فك الضغط من الملفات من ملف مضغوط. عندما يحاول هذا البرنامج لفتح ملف لها اسم ملف تالف بشكل خاص محتواة في ملف مضغوط قد تفشل مستكشف Windows أو قد يكون مهاجم قادرا على تشغيل أي رمز. يخلق هذا السلوك ثغرة أمنية. والضعف الثاني...
ويتضمن مرفق تعليمات HTML في نظام التشغيل Windows عنصر تحكم ActiveX الذي يوفر الكثير من وظائفه. واحدة من الوظائف التي يتعرض من خلال السيطرة يحتوي على مخزن مؤقت لم يتم التحقق منه. ويمكن استغلال هذه العازلة صفحة ويب التي يتم استضافتها على موقع المهاجم أو أن يتم إرسالها إلى المستخدم كرسالة HTML. مهاجم الذي يستغل بنجاح...
قضية الأمنية التي تم تحديدها في Microsoft Outlook 2002 قد تسمح للمهاجمين لتعطيل وظائف في البرنامج، مما يمنعك من قراءة البريد الإلكتروني حتى يتم اتخاذ إجراءات تصحيحية. يمكنك المساعدة في حماية الكمبيوتر الخاص بك من هذه وغيرها من المخاوف الأمنية التي تم تحديدها عن طريق تثبيت هذا التحديث. هذا التحديث على إصلاح مشكلة عدم...
يوجد خلل في الطريقة التي مشغل البرامج النصية ويندوز ل JScript بمعالجة المعلومات. يمكن للمهاجمين استغلال الثغرة الأمنية عن طريق إنشاء صفحة ويب عند زيارتها من قبل المستخدم على تنفيذ تعليمة برمجية من اختيار المهاجم مع امتيازات المستخدم. صفحة ويب يمكن استضافتها على موقع ويب أو إرسالها مباشرة إلى المستخدم في البريد...
يوجد خلل في الطريقة التي مشغل البرامج النصية ويندوز ل JScript بمعالجة المعلومات. يمكن للمهاجمين استغلال الثغرة الأمنية عن طريق إنشاء صفحة ويب عند زيارتها من قبل المستخدم على تنفيذ تعليمة برمجية من اختيار المهاجم مع امتيازات المستخدم. صفحة ويب يمكن استضافتها على موقع ويب أو إرسالها مباشرة إلى المستخدم في البريد...
يحل هذا التحديث "عازلة لم يتم التحقق منه في موفر UNC متعددة" ثغرة أمنية في نظام التشغيل Windows NT 4.0 و يتم مناقشتها في نشرة أمان Microsoft MS02-017. تحميل البرنامج الآن لمنع المتطفلين من استغلال نقطة ضعف تجاوز سعة المخزن المؤقت إما أن يسبب جهاز الكمبيوتر الخاص بك لتشغيل أو لتشغيل برامج غير مصرح بها على جهاز...
يحل هذا التحديث "" المخزن لم يتم التحقق منه في موفر UNC متعددة "" ثغرة أمنية في نظام التشغيل Windows 2000، وقد تمت مناقشته في نشرة أمان Microsoft MS02-017. تحميل البرنامج الآن لمنع المتطفلين من استغلال نقطة ضعف تجاوز سعة المخزن المؤقت إما أن يسبب جهاز الكمبيوتر الخاص بك لتشغيل أو لتشغيل برامج غير مصرح بها على جهاز...
البرامج الشعبية
Windows Certificate Enrollment Control Vulnerability Patch (Windows Me) 29 Oct 15
-
Windows 2000 Desktop Separation Vulnerability 6 Dec 15
-
Windows 2000 Security Patch: Internet Information Services 5.0 Security Fix 21 Sep 15
-
Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch 6 Dec 15
-
SDelete 26 Jan 15
-
Windows 2000 Indexing Service File Enumeration Vulnerability Patch 6 Dec 15
-
Windows 2000 Unchecked Buffer Help Security Vulnerability Patch 2 Nov 15