Windows中的HTML幫助工具包括一個ActiveX控件,它提供了大部分的功能​​。一個通過控制公開的功能包含未經檢查的緩衝區,可以通過託管在攻擊者?的網站或發送到用戶作為HTML郵件的網頁被利用。成功利用此漏洞誰的攻擊者能夠在用戶的安全上下文中運行代碼,從而取得了同樣的權限在系統上的用戶。...

這個補丁消除影響RDP協議的實現兩個漏洞:第一個漏洞涉及其會話加密的RDP的某些版本的實現方式。所有RDP實現允許在RDP會話中的數據進行加密。然而,在RDP的那些包括在Windows 2000和Windows XP中的版本中,校驗和純文本會話數據被發送而不自己被加密。誰可以“,”竊聽“,”並記錄RDP會話的攻擊者可以進行對校驗一個簡單的密碼分析攻擊並恢復會話流量。 第二個漏洞涉及其中在Windows...

這個補丁消除影響RDP協議的實現兩個漏洞:第一個漏洞涉及其會話加密的RDP的某些版本的實現方式。所有RDP實現允許在RDP會話中的數據進行加密。然而,在RDP的那些包括在Windows 2000和Windows XP中的版本中,校驗和純文本會話數據被發送而不自己被加密。攻擊者誰能夠“,”竊聽“,”並記錄RDP會話可能可以進行一個簡單的密碼分析攻擊對校驗和來恢復會話通信。 第二個漏洞涉及其中在Windows...

這個補丁解決了兩個漏洞。一個未經檢查的緩衝區存在於處理文件的解壓縮從壓縮文件的程序。當該程序試圖打開,也可以是包含在壓縮文件中的特殊格式不正確的文件名的文件,Windows資源管理器可能失敗或者攻擊者可能能夠運行任何代碼。此行為創建一個安全漏洞。 第二個漏洞是,解壓功能可以將一個文件一個文件夾,從不同的,或者說是,由用戶作為被置於所述解壓縮ZIP文件的位置指定的目標文件夾的子項。此行為可能允許攻擊者把一個文件在用戶的計算機上的已知位置;例如,攻擊者可以將一個程序的啟動文件夾 要求: Windows...

Windows中的HTML幫助工具包括一個ActiveX控件,它提供了大部分的功能​​。其中之一就是通過控制公開的功能包含未經檢查的緩衝區。此緩衝液可通過上承載攻擊者的網站或被發送到用戶作為HTML消息的網頁被利用。如果攻擊者成功利用誰該漏洞可以在用戶的安全上下文中運行代碼,因此,攻擊者能夠獲得相同的權限計算機上的用戶 要求: Windows...

在Microsoft Outlook 2002中發現的安全問題,可能允許攻擊者破壞的程序功能,從而使您無法閱讀電子郵件,直到糾正已採取行動。您可以通過安裝此更新防止這個問題和其他識別安全問題在您的計算機。此更新修復了Office XP的Service Pack 2(SP2)引入了一個不穩定的問題,影響Outlook POP3 /...

一個缺陷存在於Windows腳本引擎JScript的處理信息的方式。攻擊者可以通過構建一個網頁,當用戶訪問會執行攻擊者選擇的代碼以用戶權限利用此漏洞。該網頁可以託管在一個網站或直接發送到用戶的電子郵件。 。如需更多信息,請訪問Microsoft的網站 要求: 的Windows 98 / ME / NT...