جميع إصدارات ويندوز سفن مع عنصر تحكم ActiveX المعروفة باسم شهادة التحكم انتساب، والغرض منها هو السماح الالتحاق شهادة على شبكة الإنترنت. يحتوي عنصر التحكم عيب قد تمكن صفحة ويب، من خلال عملية معقدة للغاية، لاستدعاء عنصر التحكم في الطريقة التي سوف حذف الشهادات على المستخدم؟ ق النظام. يمكن للمهاجمين الذي نجح في استغلال...
أصدرت مايكروسوفت تصحيحا يحل ثغرة أمنية في Microsoft ملقم معلومات إنترنت (IIS). يكون الضعف قد يسمح لمستخدم ضار لمنع ملقم ويب متأثر من تقديم خدمة مفيدة. المتطلبات: ويندوز NT /...
ويتضمن مرفق تعليمات HTML في نظام التشغيل Windows عنصر تحكم ActiveX الذي يوفر الكثير من وظائفه. واحدة من المهام تتعرض عن طريق جهاز التحكم يحتوي على مخزن مؤقت لم يتم التحقق منه، والتي يمكن استغلالها من قبل صفحة ويب استضافتها على مهاجم؟ ق الموقع أو إرسالها إلى أحد المستخدمين على رسالة بريد HTML. أن يقوم المهاجم الذي نجح...
هذا التحديث اكسل 2000 يوفر لك أحدث تحسينات الأداء والأمان المتوفرة لبرنامج Microsoft Excel 2000. هذا التحديث يمنع Excel من وحدات الماكرو يحتمل تشغيل بدون سابق إنذار. هذا التحديث جزءا من جهود Microsoft المتواصلة لتوفير آخر تحديثات المنتجات للعملاء المتطلبات:. اكسل...
يعالج هذا التحديث 'كلمة السر الصحيحة غير محدد على الخدمات ل NetWare الإصدار 5 "المشكلة في Windows 2000. عند استخدام وحدة التحكم بالإدارة ل Microsoft (MMC) على كمبيوتر يعمل بنظام الملفات وخدمات الطباعة ل NetWare (FPNW) لتكوين حساب المستخدم مع الخيار لتسجيل الدخول المتوافقة مع NetWare تمكين المستخدم قد لا تكون قادرة...
هذا التحديث يحل الحرمان من الخدمة الضعف في نظام التشغيل Windows NT 4.0 أجهزة الكمبيوتر التي تشغل خدمة بروتوكول نقل أخبار الشبكة (NNTP). هذا الحرمان من الخدمة الضعف موجود لأن خدمة NNTP في أجهزة الكمبيوتر التي تشغل Windows NT 4.0 يحتوي على تسرب الذاكرة. إذا المتطفلين يرسل كمية كبيرة من البيانات تالف بشكل خاص إلى ملقم...
ويتضمن مرفق تعليمات HTML في نظام التشغيل Windows عنصر تحكم ActiveX الذي يوفر الكثير من وظائفه. واحدة من الوظائف التي يتعرض من خلال السيطرة يحتوي على مخزن مؤقت لم يتم التحقق منه. ويمكن استغلال هذه العازلة صفحة ويب التي يتم استضافتها على موقع المهاجم أو أن يتم إرسالها إلى المستخدم كرسالة HTML. مهاجم الذي يستغل بنجاح...
شل ويندوز هو المسؤول عن توفير الإطار الأساسي لتجربة واجهة مستخدم Windows. هو الأكثر مألوفة لمستخدمي كما سطح المكتب ويندوز، ولكنها توفر أيضا مجموعة متنوعة من الوظائف الأخرى للمساعدة في تحديد جلسة الحوسبة للمستخدم، بما في ذلك تنظيم الملفات والمجلدات، وتوفير الوسائل اللازمة لبدء تشغيل التطبيقات. وجود مخزن مؤقت لم يتم...
Windows 2000 Malformed Event Record Vulnerability Patch MS01-013 (2/26/01)
عارض الأحداث المفاجئة في نظام التشغيل Windows 2000 يحتوي على مخزن مؤقت لم يتم التحقق منه في جزء من التعليمات البرمجية التي يعرض عرض تفصيلي لسجلات الحدث. إذا حاول عارض الأحداث لعرض سجل الأحداث التي تحتوي على البيانات تالف بشكل خاص في أحد الحقول، إما من نتيجتين النتيجة. في حالة أقل خطورة، فإن عارض الأحداث تفشل. في حالة...
يحل هذا التحديث "" وجود خطأ المصادقة في المصحح ويندوز يمكن أن يؤدي إلى امتيازات مرتفعة "" ثغرة أمنية في نظام التشغيل Windows NT 4.0. هذا الضعف هو نتيجة لخلل في آلية المصادقة لمرفق التصحيح ويندوز الذي يسمح للبرامج غير مصرح بها للوصول إلى المصحح. تحميل الآن لمنع المستخدمين المتطفلين من كسب امتيازات مرتفعة من خلال منشأة...
البرامج الشعبية
Windows 2000 Security Patch: September IIS 5.0 Cumulative Security Patch 21 Sep 15
-
Microsoft Outlook 2000 Updated 128-Bit Encryption Provider for SR-1 6 Dec 15
-
Windows 2000 SNMP Unchecked Buffer Vulnerability Patch 5 Dec 15
-
Windows 2000 Invalid RDP Data Vulnerability Patch 5 Dec 15
-
Windows 2000 Invalid RDP Data Memory Leak Vulnerability 5 Dec 15
-
Microsoft Exchange 2000 Malformed Mail Attribute can Cause Exchange 2000 to Exhaust CPU Resources 2 Nov 15
-
Windows 2000 Security Patch: IIS Remote Exploit from ntdll.dll Vulnerability 21 Sep 15