جميع إصدارات ويندوز سفن مع عنصر تحكم ActiveX المعروفة باسم شهادة التحكم انتساب، والغرض منها هو السماح الالتحاق شهادة على شبكة الإنترنت. يحتوي عنصر التحكم عيب قد تمكن صفحة ويب، من خلال عملية معقدة للغاية، لاستدعاء عنصر التحكم في الطريقة التي سوف حذف الشهادات على المستخدم؟ ق النظام. يمكن للمهاجمين الذي نجح في استغلال...
أصدرت مايكروسوفت تصحيحا يحل ثغرة أمنية في Microsoft ملقم معلومات إنترنت (IIS). يكون الضعف قد يسمح لمستخدم ضار لمنع ملقم ويب متأثر من تقديم خدمة مفيدة. المتطلبات: ويندوز NT /...
ويتضمن مرفق تعليمات HTML في نظام التشغيل Windows عنصر تحكم ActiveX الذي يوفر الكثير من وظائفه. واحدة من المهام تتعرض عن طريق جهاز التحكم يحتوي على مخزن مؤقت لم يتم التحقق منه، والتي يمكن استغلالها من قبل صفحة ويب استضافتها على مهاجم؟ ق الموقع أو إرسالها إلى أحد المستخدمين على رسالة بريد HTML. أن يقوم المهاجم الذي نجح...
هذا التحديث اكسل 2000 يوفر لك أحدث تحسينات الأداء والأمان المتوفرة لبرنامج Microsoft Excel 2000. هذا التحديث يمنع Excel من وحدات الماكرو يحتمل تشغيل بدون سابق إنذار. هذا التحديث جزءا من جهود Microsoft المتواصلة لتوفير آخر تحديثات المنتجات للعملاء المتطلبات:. اكسل...
أداة تخطيط الأمن IIS يساعد المسؤولين نشر IIS مع الأمن الذي هو مناسب لدور الخادم. أداة تخطيط الأمن IIS يستخدم واجهة HTML بسيطة لتحديد ما هي الخدمات التي سوف تقدم الخادم، وتوصي بنشر وتركيب الخيارات التي ستتيح لها تقديم بشكل آمن. المتطلبات: ويندوز 2000 /...
ثغرة أمنية حرجة موجود في تصفية H.323 ل Microsoft ISA Server 2000 والتي قد تسمح للمهاجمين لتجاوز منطقة عازلة على خدمة جدار حماية Microsoft في Microsoft ISA Server 2000. للنتائج الضعف لأن تصفية H.323 ل Microsoft خدمة جدار حماية لا تؤدي الشيكات الحدود المناسبة على الحزم H.323 منسق بشكل خاص. مهاجم الذي نجح في استغلال...
يعالج هذا التحديث 'كلمة السر الصحيحة غير محدد على الخدمات ل NetWare الإصدار 5 "المشكلة في Windows 2000. عند استخدام وحدة التحكم بالإدارة ل Microsoft (MMC) على كمبيوتر يعمل بنظام الملفات وخدمات الطباعة ل NetWare (FPNW) لتكوين حساب المستخدم مع الخيار لتسجيل الدخول المتوافقة مع NetWare تمكين المستخدم قد لا تكون قادرة...
هذا التحديث يحل الحرمان من الخدمة الضعف في نظام التشغيل Windows NT 4.0 أجهزة الكمبيوتر التي تشغل خدمة بروتوكول نقل أخبار الشبكة (NNTP). هذا الحرمان من الخدمة الضعف موجود لأن خدمة NNTP في أجهزة الكمبيوتر التي تشغل Windows NT 4.0 يحتوي على تسرب الذاكرة. إذا المتطفلين يرسل كمية كبيرة من البيانات تالف بشكل خاص إلى ملقم...
هذا التصحيح يحل ثغرة أمنية في نظام التشغيل Windows 2000 منتجات ملقم و Systems Management Server. يكون الضعف قد يسمح لمستخدم ضار للسيطرة على خادم المتضررين والسفن مايكروسوفت نسختين من شبكة رصد (NETMON): نسخة الأساسي الذي يأتي مع نظام التشغيل Windows NT 4.0 و Windows 2000 منتجات الخادم، ونسخة كاملة أن السفن كجزء من...
ويتضمن مرفق تعليمات HTML في نظام التشغيل Windows عنصر تحكم ActiveX الذي يوفر الكثير من وظائفه. واحدة من الوظائف التي يتعرض من خلال السيطرة يحتوي على مخزن مؤقت لم يتم التحقق منه. ويمكن استغلال هذه العازلة صفحة ويب التي يتم استضافتها على موقع المهاجم أو أن يتم إرسالها إلى المستخدم كرسالة HTML. مهاجم الذي يستغل بنجاح...
البرامج الشعبية
SQL Server Critical Update Tools 29 Oct 15
-
Microsoft IIS4 File Fragment Reading via HTR Vulnerability Patch 6 Dec 15
-
Windows XP Patch 29 Oct 15
-
Microsoft Standalone System Sweeper beta (32-bit) 7 May 15
-
Windows Certificate Enrollment Control Vulnerability Patch (Windows XP) 29 Oct 15
-
Microsoft Security Assessment Tool 10 Jul 15
-
Windows Server 2003 64-bit RPC Interface Buffer Overrun Security Vulnerability Patch 29 Oct 15