يجب أن يكون البرامج الأمنية إلى Windows NT

بيانات Microsoft Access مكونات (MDAC) توفير عدد من دعم التقنيات للوصول إلى واستخدام قواعد البيانات. ومن بين هذه الوظائف هو الدعم الكامنة وراء الأمر T-SQL OPENROWSET. A نتائج ثغرة أمنية لأن ظائف MDAC الكامنة OPENROWSET تحتوي على وجود مخزن مؤقت لم يتم التحقق منه. مهاجم الذي نجح في استغلال سيكون قادرا على اتخاذ إجراءات...

إكسل وباور بوينت لديها إطار أمان الماكرو التي تسيطر على تنفيذ وحدات الماكرو ويمنع وحدات الماكرو من التشغيل تلقائيا. وفي هذا الإطار، في أي وقت يقوم المستخدم بفتح مستند يتم مسح الوثيقة عن وجود وحدات الماكرو. إذا كان المستند يحتوي على وحدات الماكرو، يتم إعلام المستخدم وسئل عما اذا كان يريد تشغيل وحدات الماكرو أو تعطيل...

OWA هو خدمة صرف 5.5 و 2000 Server الذي يسمح للمستخدمين لاستخدام مستعرض ويب للوصول إلى علبة بريد Exchange الخاصة بهم. ومع ذلك، يوجد خلل في التفاعل بين OWA وIE لمرفقات الرسالة. إذا مرفق يحتوي على التعليمات البرمجية HTML بما في ذلك السيناريو، وسيتم تنفيذ البرنامج النصي عند فتح المرفقات، بغض النظر عن نوع المرفق. لأن OWA...

هذا التصحيح يزيل الثغرات الأمنية في ملقم معلومات إنترنت Microsoft. نقاط الضعف قد يسمح لمشغل موقع ويب ضار لسوء استخدام موقع ويب آخر كوسيلة لمهاجمة المستخدمين. هذا الضعف، والمعروفة باسم البرمجة عبر الموقع (CSS)، النتائج عندما تطبيقات الويب لا صحة المدخلات بشكل صحيح قبل استخدامها في صفحات ويب ديناميكية. إذا كانت مشغلي...

هذا التصحيح يحل ثغرة أمنية في خدمة معلومات إنترنت ل Microsoft. يكون الضعف قد يسمح تمكن مهاجم، في ظل ظروف غير عادية جدا، لقراءة أجزاء من الملفات من ملقم ويب. وهذا الضعف ينطوي على متغير جديد من "ملف جزء القراءة عن طريق .HTR" الضعف. مثل المتغيرات الأصلية، يمكن هذا واحد تمكن مهاجم لطلب ملف بطريقة من شأنها أن تتسبب لتتم...

هذا التصحيح يحل ثغرة أمنية في ملقم Microsoft معلومات الإنترنت التي من شأنها أن تسمح لمستخدم ضار لاختطاف الجلسة ويب آمنة مستخدم آخر في إطار مجموعة محدودة جدا من الظروف. وIIS يدعم استخدام ملف تعريف الارتباط معرف جلسة لتتبع معرف جلسة الحالي لدورة الويب. ومع ذلك، ASP في IIS لا يدعم خلق آمنة ملفات تعريف الارتباط معرف جلسة...

هذا التصحيح يحل ثغرة أمنية في المكون الذي يأتي كجزء من Microsoft ملقم معلومات إنترنت. ضعف يمكن أن تسمح للمهاجمين لمنع خادم الويب المتضررين من تقديم خدمة مفيدة. ويتم تثبيت ملحقات ملقم (FPSE) سفينة FrontPage مع وافتراضيا كجزء من IIS 4.0 و 5.0. وظائف FPSE أكثر دراية تسمح موقع ويب وإدارة المحتوى. ومع ذلك، كما يوفر وظائف...

مكونات ويب Office (OWC) تحتوي على عدة عناصر تحكم ActiveX التي تتيح للمستخدمين وظائف محدودة من Microsoft Office في مستعرض ويب دون الحاجة إلى أن المستخدم تثبيت تطبيقات Microsoft Office الكامل. هذا يتيح للمستخدمين الاستفادة من تطبيقات Microsoft Office في الحالات التي يكون فيها تثبيت التطبيق الكامل غير مجد أو غير مرغوب...

قضية الأمنية التي تم تحديدها في Microsoft Outlook 2002 قد تسمح للمهاجمين لتعطيل وظائف في البرنامج، مما يمنعك من قراءة البريد الإلكتروني حتى يتم اتخاذ إجراءات تصحيحية. يمكنك المساعدة في حماية الكمبيوتر الخاص بك من هذه وغيرها من المخاوف الأمنية التي تم تحديدها عن طريق تثبيت هذا التحديث. هذا التحديث على إصلاح مشكلة عدم...

عنصر تحكم عرض برنامج Microsoft Outlook هو عنصر تحكم ActiveX الذي يسمح لك لعرض مجلدات البريد الإلكتروني Outlook على صفحات ويب في Outlook 2000. لتحديث Outlook 2000: أمان البريد الإلكتروني يحميك من المهاجمين الذين يحاولون استغلال الضعف في عميل بريد Outlook . يمكنك استخدام عنصر تحكم عرض Outlook على مواقع الويب التي هي...