هذا التصحيح يحذف اسمين نقاط الضعف التي تؤثر على تنفيذ بروتوكول RDP: وضعف الأول ينطوي على الطريقة التي يتم بها تنفيذ التشفير جلسة العمل في إصدارات معينة من RDP. تسمح كافة تطبيقات RDP البيانات في جلسة RDP لتكون مشفرة. ومع ذلك، في إصدارات RDP التي تم تضمينها في نظام التشغيل Windows 2000 و Windows XP، يتم إرسال اختبارية...
هذا هو التصحيح التراكمي الذي يتضمن الأداء الوظيفي لكافة التصحيحات التي تم إصدارها سابقا ل Windows Media Player XP. وبالإضافة إلى ذلك، فإنه يقضي على بعد ثلاثة نقاط الضعف المكتشفة حديثا: مشكلة عدم حصانة الكشف عن المعلومات التي قد تسمح للمهاجمين لتشغيل تعليمات برمجية على نظام المستخدم ويصنف شدة حرجة. ثغرة رفع الامتيازات...
يوجد خلل في الطريقة التي مشغل البرامج النصية ويندوز ل JScript بمعالجة المعلومات. يمكن للمهاجمين استغلال الثغرة الأمنية عن طريق إنشاء صفحة ويب عند زيارتها من قبل المستخدم على تنفيذ تعليمة برمجية من اختيار المهاجم مع امتيازات المستخدم. صفحة ويب يمكن استضافتها على موقع ويب أو إرسالها مباشرة إلى المستخدم في البريد...
يتم توفير مخزن المحمية كجزء من CryptoAPI، من أجل توفير تخزين آمن للمعلومات حساسة مثل مفاتيح خاصة وشهادات. حسب التصميم، ينبغي للمخزن المحمية تشفير دائما المعلومات باستخدام أقوى التشفير المتاحة على الجهاز. ومع ذلك، يستخدم تطبيق Windows 2000 مفتاح 40 بت لتشفير مخزن المحمية، حتى إذا تم تثبيت الترميز أقوى على الجهاز. وهذا...
من المطور: "إذا تلقى خادم IIS طلب ملف يحتوي على رأس المتخصصة فضلا عن واحدة من عدة شخصيات معينة في النهاية، قد لا يحدث تجهيز ملحق ISAPI المتوقع والنتيجة هي أن شفرة المصدر من الملف سوف يتم إرسالها إلى المتصفح. وقال "من المهم أن نلاحظ أن التوصيات الأمنية العادية تناضل بقوة ضد أي وقت مضى بما في ذلك المعلومات الحساسة في...
يحل هذا التحديث "مخزن مخزن في خدمة SNMP إلى تمكين تعليمات برمجية عشوائية ليتم تشغيلها 'ثغرة أمنية في نظام التشغيل Windows 2000، وقد تمت مناقشته في نشرة أمان Microsoft رقم MS02-006. هذا التصحيح يمنع المتطفلين من تشغيل تعليمات برمجية من اختيارهم أو شن الحرمان من الخدمة (DoS) على جهاز الكمبيوتر الخاص بك. والضعف...
يحل هذا التحديث "" المخزن لم يتم التحقق منه في موفر UNC متعددة "" ثغرة أمنية في نظام التشغيل Windows 2000، وقد تمت مناقشته في نشرة أمان Microsoft MS02-017. تحميل البرنامج الآن لمنع المتطفلين من استغلال نقطة ضعف تجاوز سعة المخزن المؤقت إما أن يسبب جهاز الكمبيوتر الخاص بك لتشغيل أو لتشغيل برامج غير مصرح بها على جهاز...
يحل هذا التحديث "وجود خطأ المصادقة في المصحح ويندوز يمكن أن يؤدي إلى امتيازات مرتفعة" ثغرة أمنية في نظام التشغيل Windows 2000. وهذا الضعف هو نتيجة لخلل في آلية المصادقة لمرفق التصحيح ويندوز الذي يسمح للبرامج غير مصرح بها للوصول إلى المصحح. تحميل الآن لمنع المستخدمين المتطفلين من كسب امتيازات مرتفعة من خلال منشأة...
أصدرت Microsoft تصحيحا التراكمي للIIS 4.0 و 5.0. بالإضافة إلى القضاء على الثغرات الأمنية جميعها تقريبا التي سبق تحديدها في IIS، فإنه يزيل أيضا العديد من تلك المكتشفة حديثا. وتشمل هذه ثلاثة الحرمان من نقاط الضعف الخدمة، واحدة منها واستغلالها من قبل دودة الرمز الأحمر، واثنين من نقاط الضعف التي قد تمكن مهاجم مع القدرة...
يحل هذا التحديث "فتح ملفات نهج المجموعة لالحصري الوصول للقراءة تطبيق سياسة كتل" قضية تؤثر على وحدات تحكم مجال Windows 2000 وقد تمت مناقشته في نشرة أمان Microsoft MS02-016. تحميل البرنامج لمنع المهاجمين من عرقلة تطبيق نهج المجموعة ضمن مجال Windows 2000. ونهج المجموعة تمكن مسؤول المجال لتحديد إعدادات مجموعات من أجهزة...
البرامج التي تم عرضها مؤخرا
البرامج الشعبية
Windows 2000 Invalid RDP Data Vulnerability Patch 5 Dec 15
-
Windows 2000 Security Patch: August Cumulative Patch for IIS 21 Sep 15
-
Windows Me Exposed Passwords in Compressed Files Vulnerability Patch 6 Dec 15
-
Microsoft PowerPoint 2000 SR-1 Update: Extended Parsing Vulnerability Patch 5 Dec 15
-
Windows NT 4.0 Security Patch: IIS Remote Exploit from ntdll.dll Vulnerability 21 Sep 15
-
Windows XP SNMP Unchecked Buffer Vulnerability Patch 5 Dec 15
-
JScript 5.6 Security Patch for Windows 2 Nov 15