عارض الأحداث المفاجئة في نظام التشغيل Windows 2000 يحتوي على مخزن مؤقت لم يتم التحقق منه في جزء من التعليمات البرمجية التي يعرض عرض تفصيلي لسجلات الحدث. إذا حاول عارض الأحداث لعرض سجل الأحداث التي تحتوي على البيانات تالف بشكل خاص في أحد الحقول، إما من نتيجتين النتيجة. في حالة أقل خطورة، فإن عارض الأحداث تفشل. في حالة...
يحل هذا التحديث "الخاطئة فيريساين-إصدار الشهادات الرقمية بوز انتحال المخاطر" ثغرة أمنية، وقد تمت مناقشته في نشرة أمان Microsoft MS01-017. تحميل الآن لمنع المستخدمين غير المصرح به من تشغيل تعليمات برمجية على جهاز الكمبيوتر الخاص بك من خلال التوقيع رقميا البرامج باسم "شركة مايكروسوفت".شركة VeriSign، أصدرت شركة فيريساين...
نظام التشغيل Windows Me يحتوي على ميزة ضغط بيانات تسمى المجلدات المضغوطة. للتشغيل المتبادل مع الأدوات الرائدة ضغط من طرف ثالث، فإنه يوفر خيار حماية كلمة السر للمجلدات التي تم ضغطها. ومع ذلك، ويرجع ذلك إلى وجود خلل في تنفيذ الحزمة، وكلمات السر المستخدمة لحماية تسجل في ملف على نظام المستخدم المجلدات. إذا حصل مهاجم...
يعالج هذا التحديث المشكلة "ويندوز 2000 NNTP الخدمات تجاوز ضوابط صرف" على أجهزة الكمبيوتر التي تعمل بنظام التشغيل 2000 بروتوكول نقل أخبار الشبكة (NNTP) خدمات Windows و Exchange 2000 Server و يتم مناقشتها في قاعدة معارف Microsoft Q291840 المادة. تحميل هذا التحديث لمنع المستخدمين من تجاوز الأذونات في مخزن معلومات...
اسم أنابيب Predicatable إلى تمكين رفع الامتيازات عبر Telnet "ثغرة أمنية في خدمة Telnet ويندوز 2000. حمل الآن لمنع المتطفلين من إطلاق برامج على جهاز الكمبيوتر الخاص بك، والحصول على الشبكة، أو الشروع في الحرمان من الخدمة الهجوم ضد جهاز الكمبيوتر الخاص بك. يعالج هذا التحديث هذه القضايا: اثنان نقاط الضعف التي قد تمكن...
ويتناول هذا التصحيح مشكلة عدم حصانة التي قد تسمح تعليمات برمجية ضارة في وثيقة تنسيق نص منسق (RTF) دون سابق إنذار. في ظل الظروف العادية، سترى تحذيرا في Word 2000 عند فتح مستند إرفاق قالب تحتوي على وحدات الماكرو. ومع ذلك، فمن الممكن لوثيقة RTF أن تكون مرتبطة إلى قالب تحتوي على وحدات الماكرو في مثل هذه الطريقة التي يمكن...
يحل هذا التحديث ثغرة أمنية في "المحطة الطرفية تجاوز سعة المخزن المؤقت" في نظام التشغيل Windows 2000. في حالة ظهور وفتح رسالة بريد إلكتروني HTML تحتوي على عنوان ويب تالف بشكل خاص (URL)، وURL يمكن استخدامها لاستغلال هذه الثغرة الأمنية وتشغيل تعليمات برمجية عشوائية على جهاز الكمبيوتر الخاص بك المتطلبات:. ويندوز...
شبكة تبادل البيانات الديناميكي (DDE) هي التكنولوجيا التي تمكن تطبيقات على أجهزة الكمبيوتر ويندوز المختلفة لتبادل البيانات بشكل حيوي. ويتم ذلك عن طريق تبادل قنوات الاتصالات يسمى المشاركات الموثوقة، والتي تدار من قبل خدمة دعا وكيل DDE الشبكة. حسب التصميم، ويمكن لعمليات على الجهاز المحلي تفرض على طلبات وكيل DDE الشبكة،...
هذا التحديث يمنع Word من تشغيل وحدات الماكرو دون تحذير لأن المستخدم قد فتح مستند تم تعديله بشكل ضار. بمجرد تثبيت هذا التحديث، سوف تكون قادرا على استخدام قوالب وحدات الماكرو في قوالب أو مستندات RTF مع وحدات...
هذا التحديث يحميك من الضعف في PowerPoint والتي قد تسمح تعليمات برمجية عشوائية ليتم تنفيذها على جهاز الكمبيوتر الخاص بك. قراصنة الخبيثة قد جذب المستخدمين إلى فتح ملف PowerPoint الذي يسبب آثار غير مرغوب فيها وربما ضارة على محرك القرص الثابت الخاص بالمستخدم. هذا التحديث باستبدال الملف PowerPoint.exe ويمنع برمجية غير مصرح...
