أصدرت Microsoft تصحيحا الذي يعالج الحرمان من الخدمة (DoS) ضعف ما هو موجود في Microsoft خدمات معلومات إنترنت (IIS) 5.0 لأن الدالة التي تعالج تسلسل البدل في أوامر FTP لا تخصص دائما ذاكرة كافية عند تنفيذ نمط مطابقة. تصحيح أمان Windows 2000: لزوم فك عملية قد يسمح بتنفيذ الأوامر عبر IIS هو أيضا التصحيح التراكمي الذي...
أصدرت Microsoft تصحيحا بإصلاح ثغرة أمنية في IIS 5.0 الناتجة عن وجود مخزن مؤقت لم يتم التحقق منه في ملحق .printer ISAPI. ومن شأن هجوم ضار من هذا الضعف يؤدي إلى تسوية كاملة من الخادم. المتطلبات: ويندوز 2000 /...
يعالج هذا التحديث مشكلة "نظام التشغيل Windows 2000 SMTP البريد ترحيل" ثغرة أمنية في خدمة ويندوز 2000 بروتوكول نقل البريد البسيط (SMTP) ويتم مناقشتها في نشرة أمان Microsoft MS01-037. تحميل الآن لمنع المستخدمين المتطفلين من ترحيل رسائل البريد الإلكتروني من جهاز الكمبيوتر الخاص بك. أسفر هذا الضعف بسبب خطأ المصادقة في...
يحل هذا التحديث "مخزن مخزن في خدمة SNMP إلى تمكين تعليمات برمجية عشوائية ليتم تشغيلها 'ثغرة أمنية في نظام التشغيل Windows 2000، وقد تمت مناقشته في نشرة أمان Microsoft رقم MS02-006. هذا التصحيح يمنع المتطفلين من تشغيل تعليمات برمجية من اختيارهم أو شن الحرمان من الخدمة (DoS) على جهاز الكمبيوتر الخاص بك. والضعف...
وجود مخزن مؤقت لم يتم التحقق منه في خدمة صورة لا يزال "على نظام التشغيل Windows 2000 المضيفين. يمكن للمستخدم بتسجيل الدخول محليا تنفيذ تعليمات برمجية ضارة من شأنها أن استخدام خدمة صورة ثابتة لتصعيد الأذونات الخاصة بهم مساوية لخدمة الصور الثابتة، وهي المحلي. لم يتم تثبيت خدمة صورة لا يزال افتراضيا، ولكن يتم تثبيت...
ويتضمن مرفق تعليمات HTML في نظام التشغيل Windows عنصر تحكم ActiveX الذي يوفر الكثير من وظائفه. واحدة من المهام تتعرض عن طريق جهاز التحكم يحتوي على مخزن مؤقت لم يتم التحقق منه، والتي يمكن استغلالها من قبل صفحة ويب استضافتها على مهاجم؟ ق الموقع أو إرسالها إلى أحد المستخدمين على رسالة بريد HTML. أن يقوم المهاجم الذي نجح...
عن طريق إرسال طلب إدارة تالف خصيصا لنظام تشغيل إصدار المتضررين من خدمة SNMP، يمكن للمهاجمين يسبب الحرمان من الخدمة. وبالإضافة إلى ذلك، فمن الممكن أنه قد يتسبب في التعليمة البرمجية لتشغيل على النظام في سياق النظام المحلي. ويحتمل أن تعطي المهاجم القدرة على اتخاذ أي إجراء المطلوبة على النظام. النتائج الضعف لأن المكون من...
جميع إصدارات ويندوز سفن مع عنصر تحكم ActiveX المعروفة باسم شهادة التحكم انتساب، والغرض منها هو السماح الالتحاق شهادة على شبكة الإنترنت. يحتوي عنصر التحكم عيب قد تمكن صفحة ويب، من خلال عملية معقدة للغاية، لاستدعاء عنصر التحكم في الطريقة التي سوف حذف الشهادات على المستخدم؟ ق النظام. يمكن للمهاجمين الذي نجح في استغلال...
جميع إصدارات ويندوز سفن مع عنصر تحكم ActiveX المعروفة باسم شهادة التحكم انتساب، والغرض منها هو السماح الالتحاق شهادة على شبكة الإنترنت. يحتوي عنصر التحكم عيب قد تمكن صفحة ويب، من خلال عملية معقدة للغاية، لاستدعاء عنصر التحكم في الطريقة التي سوف حذف الشهادات على المستخدم؟ ق النظام. يمكن للمهاجمين الذي نجح في استغلال...
جميع إصدارات ويندوز سفن مع عنصر تحكم ActiveX المعروفة باسم شهادة التحكم انتساب، والغرض منها هو السماح الالتحاق شهادة على شبكة الإنترنت. يحتوي عنصر التحكم عيب قد تمكن صفحة ويب، من خلال عملية معقدة للغاية، لاستدعاء عنصر التحكم في الطريقة التي سوف حذف الشهادات على المستخدم؟ ق النظام. يمكن للمهاجمين الذي نجح في استغلال...
