من المطور: "إذا تلقى خادم IIS طلب ملف يحتوي على رأس المتخصصة فضلا عن واحدة من عدة شخصيات معينة في النهاية، قد لا يحدث تجهيز ملحق ISAPI المتوقع والنتيجة هي أن شفرة المصدر من الملف سوف يتم إرسالها إلى المتصفح. وقال "من المهم أن نلاحظ أن التوصيات الأمنية العادية تناضل بقوة ضد أي وقت مضى بما في ذلك المعلومات الحساسة في...
وجود مخزن مؤقت لم يتم التحقق منه في خدمة صورة لا يزال "على نظام التشغيل Windows 2000 المضيفين. يمكن للمستخدم بتسجيل الدخول محليا تنفيذ تعليمات برمجية ضارة من شأنها أن استخدام خدمة صورة ثابتة لتصعيد الأذونات الخاصة بهم مساوية لخدمة الصور الثابتة، وهي المحلي. لم يتم تثبيت خدمة صورة لا يزال افتراضيا، ولكن يتم تثبيت...
هذا التصحيح يزيل العديد من الثغرات الأمنية التي قد تسمح لمجموعة من الآثار، من هجمات الحرمان من الخدمة، في بعض الحالات، رفع الامتيازات. وقد تم تحديد العديد من الثغرات في نظام التشغيل Windows NT 4.0 و Windows 2000 تطبيقات LPC وLPC الموانئ: إن طلب الضعف غير صالح LPC، الذي يؤثر فقط على ويندوز NT 4.0. عن طريق فرض طلب LPC...
هذا التصحيح يحل ثغرة أمنية في Microsoft WebTV ل Windows. هناك الحرمان من الخدمة الضعف في WebTV ل Windows التي قد تسمح لمستخدم ضار إلى تعطل عن بعد إما WebTV ل تطبيقات Windows و / أو نظام كمبيوتر يعمل بنظام WebTV ل Windows. سوف إعادة تشغيل التطبيق و / أو نظام إعادة النظام إلى حالته الطبيعية. على الرغم من أن تلفزيون قناة...
هذا التصحيح يحل ثغرة أمنية في ملقم Microsoft معلومات الإنترنت التي من شأنها أن تسمح لمستخدم ضار لاختطاف الجلسة ويب آمنة مستخدم آخر في إطار مجموعة محدودة جدا من الظروف. وIIS يدعم استخدام ملف تعريف الارتباط معرف جلسة لتتبع معرف جلسة الحالي لدورة الويب. ومع ذلك، ASP في IIS لا يدعم خلق آمنة ملفات تعريف الارتباط معرف جلسة...
هذا التصحيح يزيل الثغرات الأمنية في ملقم معلومات إنترنت Microsoft. نقاط الضعف قد يسمح لمشغل موقع ويب ضار لسوء استخدام موقع ويب آخر كوسيلة لمهاجمة المستخدمين. هذا الضعف، والمعروفة باسم البرمجة عبر الموقع (CSS)، النتائج عندما تطبيقات الويب لا صحة المدخلات بشكل صحيح قبل استخدامها في صفحات ويب ديناميكية. إذا كانت مشغلي...
هذا التصحيح يحل ثغرة أمنية في نظام التشغيل Windows 2000 منتجات ملقم و Systems Management Server. يكون الضعف قد يسمح لمستخدم ضار للسيطرة على خادم المتضررين والسفن مايكروسوفت نسختين من شبكة رصد (NETMON): نسخة الأساسي الذي يأتي مع نظام التشغيل Windows NT 4.0 و Windows 2000 منتجات الخادم، ونسخة كاملة أن السفن كجزء من...
هذا التصحيح يحل ثغرة أمنية في نظام التشغيل Windows 2000. والضعف قد تسمح لمستخدم ضار لاستخدام المحاولات المتكررة لتخمين كلمة مرور الحساب حتى لو كان مسؤول المجال تعيين نهج تأمين الحساب. وخلل في الطريقة التي المصادقة NTLM يعمل في نظام التشغيل Windows 2000 قد تسمح مجال السياسة تأمين الحساب لتجاوزه على المحلية آلة ويندوز...
أصدرت Microsoft أداة بتصحيح الأذونات على عدة قيم التسجيل في Microsoft Windows NT 4.0. الأذونات الافتراضية قد تسمح لمستخدم ضار الحصول على امتيازات إضافية على جهاز المتضررة المتطلبات:. ويندوز...
أصدرت Microsoft تصحيحا يحل ثغرة أمنية في خدمة اختيارية الذي يأتي مع نظام التشغيل Windows 2000 ملقمات. يكون الضعف قد يسمح لمستخدم ضار لتنفيذ قانون معادية على الملقم البعيد الذي يقوم بتشغيل الخدمة المتطلبات:. ويندوز...
البرامج التي تم عرضها مؤخرا
SilverNote 11 Apr 15
البرامج الشعبية
Microsoft UAM 4 Jan 15
Microsoft Standalone System Sweeper beta (32-bit) 7 May 15
-
Windows Digital Certificate Spoofing Hazard Vulnerability Patch 6 Dec 15
Microsoft Security Compliance Manager 3 May 15
-
Windows NT 4.0 Security Patch: IIS Remote Exploit from ntdll.dll Vulnerability 21 Sep 15
-
Windows Certificate Enrollment Control Vulnerability Patch (Windows 2000) 29 Oct 15
-
Windows NT 4.0 RPC Interface Buffer Overrun Security Vulnerability Patch 3 Nov 15