أصدرت Microsoft تصحيحا الذي يعالج الحرمان من الخدمة (DoS) ضعف ما هو موجود في Microsoft خدمات معلومات إنترنت (IIS) 5.0 لأن الدالة التي تعالج تسلسل البدل في أوامر FTP لا تخصص دائما ذاكرة كافية عند تنفيذ نمط مطابقة. تصحيح أمان Windows 2000: لزوم فك عملية قد يسمح بتنفيذ الأوامر عبر IIS هو أيضا التصحيح التراكمي الذي...
- الصفحة الرئيسية
- Microsoft
- البرامج الأمنية
البرامج الشعبية
-
Windows 2000 Security Patch: Superfluous Decoding Operation Could Allow Command Execution via IIS 21 Sep 15
-
ISA Server 2000 - Vulnerability in H.323 Filter Can Cause Remote Code Execution (816458) 21 Sep 15
-
Windows XP Security Patch: October IIS5.1 Cumulative Security Patch 21 Sep 15
-
Windows XP RPC Interface Buffer Overrun Security Vulnerability Patch 3 Nov 15
-
Windows Server 2003 64-bit RPC Interface Buffer Overrun Security Vulnerability Patch 29 Oct 15
-
Microsoft Data Access Components 2.5 Unchecked Buffer Vulnerability 29 Oct 15
-
Windows Digital Certificate Spoofing Hazard Vulnerability Patch 6 Dec 15
يجب أن يكون البرامج الأمنية إلى Microsoft
أصدرت Microsoft تصحيحا بإصلاح ثغرة أمنية في IIS 5.0 الناتجة عن وجود مخزن مؤقت لم يتم التحقق منه في ملحق .printer ISAPI. ومن شأن هجوم ضار من هذا الضعف يؤدي إلى تسوية كاملة من الخادم. المتطلبات: ويندوز 2000 /...
يعالج هذا التحديث مشكلة "نظام التشغيل Windows 2000 SMTP البريد ترحيل" ثغرة أمنية في خدمة ويندوز 2000 بروتوكول نقل البريد البسيط (SMTP) ويتم مناقشتها في نشرة أمان Microsoft MS01-037. تحميل الآن لمنع المستخدمين المتطفلين من ترحيل رسائل البريد الإلكتروني من جهاز الكمبيوتر الخاص بك. أسفر هذا الضعف بسبب خطأ المصادقة في...
يحل هذا التحديث "مخزن مخزن في خدمة SNMP إلى تمكين تعليمات برمجية عشوائية ليتم تشغيلها 'ثغرة أمنية في نظام التشغيل Windows 2000، وقد تمت مناقشته في نشرة أمان Microsoft رقم MS02-006. هذا التصحيح يمنع المتطفلين من تشغيل تعليمات برمجية من اختيارهم أو شن الحرمان من الخدمة (DoS) على جهاز الكمبيوتر الخاص بك. والضعف...
وجود مخزن مؤقت لم يتم التحقق منه في خدمة صورة لا يزال "على نظام التشغيل Windows 2000 المضيفين. يمكن للمستخدم بتسجيل الدخول محليا تنفيذ تعليمات برمجية ضارة من شأنها أن استخدام خدمة صورة ثابتة لتصعيد الأذونات الخاصة بهم مساوية لخدمة الصور الثابتة، وهي المحلي. لم يتم تثبيت خدمة صورة لا يزال افتراضيا، ولكن يتم تثبيت...
ويتضمن مرفق تعليمات HTML في نظام التشغيل Windows عنصر تحكم ActiveX الذي يوفر الكثير من وظائفه. واحدة من المهام تتعرض عن طريق جهاز التحكم يحتوي على مخزن مؤقت لم يتم التحقق منه، والتي يمكن استغلالها من قبل صفحة ويب استضافتها على مهاجم؟ ق الموقع أو إرسالها إلى أحد المستخدمين على رسالة بريد HTML. أن يقوم المهاجم الذي نجح...
عن طريق إرسال طلب إدارة تالف خصيصا لنظام تشغيل إصدار المتضررين من خدمة SNMP، يمكن للمهاجمين يسبب الحرمان من الخدمة. وبالإضافة إلى ذلك، فمن الممكن أنه قد يتسبب في التعليمة البرمجية لتشغيل على النظام في سياق النظام المحلي. ويحتمل أن تعطي المهاجم القدرة على اتخاذ أي إجراء المطلوبة على النظام. النتائج الضعف لأن المكون من...
جميع إصدارات ويندوز سفن مع عنصر تحكم ActiveX المعروفة باسم شهادة التحكم انتساب، والغرض منها هو السماح الالتحاق شهادة على شبكة الإنترنت. يحتوي عنصر التحكم عيب قد تمكن صفحة ويب، من خلال عملية معقدة للغاية، لاستدعاء عنصر التحكم في الطريقة التي سوف حذف الشهادات على المستخدم؟ ق النظام. يمكن للمهاجمين الذي نجح في استغلال...
جميع إصدارات ويندوز سفن مع عنصر تحكم ActiveX المعروفة باسم شهادة التحكم انتساب، والغرض منها هو السماح الالتحاق شهادة على شبكة الإنترنت. يحتوي عنصر التحكم عيب قد تمكن صفحة ويب، من خلال عملية معقدة للغاية، لاستدعاء عنصر التحكم في الطريقة التي سوف حذف الشهادات على المستخدم؟ ق النظام. يمكن للمهاجمين الذي نجح في استغلال...
جميع إصدارات ويندوز سفن مع عنصر تحكم ActiveX المعروفة باسم شهادة التحكم انتساب، والغرض منها هو السماح الالتحاق شهادة على شبكة الإنترنت. يحتوي عنصر التحكم عيب قد تمكن صفحة ويب، من خلال عملية معقدة للغاية، لاستدعاء عنصر التحكم في الطريقة التي سوف حذف الشهادات على المستخدم؟ ق النظام. يمكن للمهاجمين الذي نجح في استغلال...
البرامج الشعبية
-
Microsoft Safety Scanner 3 Apr 18
-
SDelete 26 Jan 15
-
Microsoft Windows XP (64-bit) Unchecked Buffer Vulnerability Patch 29 Oct 15
-
Microsoft Forefront TMG Client 10 Jul 15
-
Microsoft Data Access Components 2.6 Unchecked Buffer Vulnerability Patch 29 Oct 15
-
Microsoft Windows Malicious Software Removal Tool 1 Jan 15
-
Windows Digital Certificate Spoofing Hazard Vulnerability Patch 6 Dec 15