ويتضمن مرفق تعليمات HTML في نظام التشغيل Windows عنصر تحكم ActiveX الذي يوفر الكثير من وظائفه. واحدة من المهام تتعرض عن طريق جهاز التحكم يحتوي على مخزن مؤقت لم يتم التحقق منه، والتي يمكن استغلالها من قبل صفحة ويب استضافتها على مهاجم؟ ق الموقع أو إرسالها إلى أحد المستخدمين على رسالة بريد HTML. أن يقوم المهاجم الذي نجح...
- الصفحة الرئيسية
- Microsoft
- البرامج الأمنية
- وفك تشفير البرمجيات
البرامج الشعبية
-
Microsoft Data Access Components 2.6 Unchecked Buffer Vulnerability Patch 29 Oct 15
-
Windows Certificate Enrollment Control Vulnerability Patch (Windows Me) 29 Oct 15
-
Windows XP Unchecked Buffer in File Decompression Functions Vulnerability Patch 2 Nov 15
-
SQL Server Critical Update Tools 29 Oct 15
-
Microsoft Windows XP (64-bit) Unchecked Buffer Vulnerability Patch 29 Oct 15
-
Microsoft Excel 2000 Cumulative Update Patch 29 Oct 15
-
Windows Media Player XP Cumulative Vulnerability Patch 29 Oct 15
حر وفك تشفير البرمجيات إلى Microsoft
هذا التصحيح يحذف اسمين نقاط الضعف التي تؤثر على تنفيذ بروتوكول RDP: وضعف الأول ينطوي على الطريقة التي يتم بها تنفيذ التشفير جلسة العمل في إصدارات معينة من RDP. تسمح كافة تطبيقات RDP البيانات في جلسة RDP لتكون مشفرة. ومع ذلك، في إصدارات RDP التي تم تضمينها في نظام التشغيل Windows 2000 و Windows XP، يتم إرسال اختبارية...
هذا التصحيح يحذف اسمين نقاط الضعف التي تؤثر على تنفيذ بروتوكول RDP: وضعف الأول ينطوي على الطريقة التي يتم بها تنفيذ التشفير جلسة العمل في إصدارات معينة من RDP. تسمح كافة تطبيقات RDP البيانات في جلسة RDP لتكون مشفرة. ومع ذلك، في إصدارات RDP التي تم تضمينها في نظام التشغيل Windows 2000 و Windows XP، يتم إرسال اختبارية...
ويتناول هذا التصحيح اثنين من نقاط الضعف. وجود مخزن مؤقت لم يتم التحقق منه في البرنامج الذي يعالج فك الضغط من الملفات من ملف مضغوط. عندما يحاول هذا البرنامج لفتح ملف لها اسم ملف تالف بشكل خاص محتواة في ملف مضغوط قد تفشل مستكشف Windows أو قد يكون مهاجم قادرا على تشغيل أي رمز. يخلق هذا السلوك ثغرة أمنية. والضعف الثاني...
ويتضمن مرفق تعليمات HTML في نظام التشغيل Windows عنصر تحكم ActiveX الذي يوفر الكثير من وظائفه. واحدة من الوظائف التي يتعرض من خلال السيطرة يحتوي على مخزن مؤقت لم يتم التحقق منه. ويمكن استغلال هذه العازلة صفحة ويب التي يتم استضافتها على موقع المهاجم أو أن يتم إرسالها إلى المستخدم كرسالة HTML. مهاجم الذي يستغل بنجاح...
قضية الأمنية التي تم تحديدها في Microsoft Outlook 2002 قد تسمح للمهاجمين لتعطيل وظائف في البرنامج، مما يمنعك من قراءة البريد الإلكتروني حتى يتم اتخاذ إجراءات تصحيحية. يمكنك المساعدة في حماية الكمبيوتر الخاص بك من هذه وغيرها من المخاوف الأمنية التي تم تحديدها عن طريق تثبيت هذا التحديث. هذا التحديث على إصلاح مشكلة عدم...
يوجد خلل في الطريقة التي مشغل البرامج النصية ويندوز ل JScript بمعالجة المعلومات. يمكن للمهاجمين استغلال الثغرة الأمنية عن طريق إنشاء صفحة ويب عند زيارتها من قبل المستخدم على تنفيذ تعليمة برمجية من اختيار المهاجم مع امتيازات المستخدم. صفحة ويب يمكن استضافتها على موقع ويب أو إرسالها مباشرة إلى المستخدم في البريد...
يوجد خلل في الطريقة التي مشغل البرامج النصية ويندوز ل JScript بمعالجة المعلومات. يمكن للمهاجمين استغلال الثغرة الأمنية عن طريق إنشاء صفحة ويب عند زيارتها من قبل المستخدم على تنفيذ تعليمة برمجية من اختيار المهاجم مع امتيازات المستخدم. صفحة ويب يمكن استضافتها على موقع ويب أو إرسالها مباشرة إلى المستخدم في البريد...
يحل هذا التحديث "عازلة لم يتم التحقق منه في موفر UNC متعددة" ثغرة أمنية في نظام التشغيل Windows NT 4.0 و يتم مناقشتها في نشرة أمان Microsoft MS02-017. تحميل البرنامج الآن لمنع المتطفلين من استغلال نقطة ضعف تجاوز سعة المخزن المؤقت إما أن يسبب جهاز الكمبيوتر الخاص بك لتشغيل أو لتشغيل برامج غير مصرح بها على جهاز...
يحل هذا التحديث "" المخزن لم يتم التحقق منه في موفر UNC متعددة "" ثغرة أمنية في نظام التشغيل Windows 2000، وقد تمت مناقشته في نشرة أمان Microsoft MS02-017. تحميل البرنامج الآن لمنع المتطفلين من استغلال نقطة ضعف تجاوز سعة المخزن المؤقت إما أن يسبب جهاز الكمبيوتر الخاص بك لتشغيل أو لتشغيل برامج غير مصرح بها على جهاز...
البرامج الشعبية
-
Microsoft Excel 2002 for Windows Macro Modification Security Vulnerability Patch 5 Dec 15
-
Windows 2000 Predictable Name Pipes Vulnerability Patch 6 Dec 15
-
SDelete 26 Jan 15
-
Windows NT 4.0 Winsock Mutex Vulnerability Patch 6 Dec 15
-
Windows 2000 Protected Store Key Length Vulnerability Patch 6 Dec 15
-
Windows Certificate Enrollment Control Vulnerability Patch (Windows 2000) 29 Oct 15
-
Windows NT Registry Permissions Vulnerability Patch 6 Dec 15