的Windows船舶使用ActiveX控件被稱為證書註冊控件所有版本,其目的是讓基於Web的證書註冊。該控件包含一個缺陷,該缺陷能夠使網頁,通過一個極其複雜的過程,要調用的方式,將刪除證書在將用戶的系統的控制。成功利用此漏洞誰的攻擊者可以貪官受信任的根證書,EFS加密證書,電子郵件簽名證書以及其他任何證書的系統上,從而阻止用戶使用這些功能。...

的Windows船舶使用ActiveX控件被稱為證書註冊控件所有版本,其目的是讓基於Web的證書註冊。該控件包含一個缺陷,該缺陷能夠使網頁,通過一個極其複雜的過程,要調用的方式,將刪除證書在將用戶的系統的控制。成功利用此漏洞誰的攻擊者可以貪官受信任的根證書,EFS加密證書,電子郵件簽名證書以及其他任何證書的系統上,從而阻止用戶使用這些功能。...

Microsoft數據訪問組件(MDAC)提供了一些支撐技術訪問和使用數據庫。其中包括這些功能是在T-SQL OPENROWSET命令的潛在支撐。一個安全漏洞的結果,因為MDAC功能基本OPENROWSET包含一個未經檢查的緩衝區。 成功利用誰,將能夠採取行動,受影響的SQL Server的所有權限的攻擊者。 。至少,這將授予攻擊者完全控制數據庫,並可能會在操作系統級別的管理權限授予,以及 要求: 視窗95 / 98 / NT,Microsoft數據訪問組件2.5 Service Pack...

Microsoft數據訪問組件(MDAC)提供了一些支撐技術訪問和使用數據庫。其中包括這些功能是在T-SQL OPENROWSET命令的潛在支撐。一個安全漏洞的結果,因為MDAC功能基本OPENROWSET包含一個未經檢查的緩衝區。 成功利用誰,將能夠採取行動,受影響的SQL Server的所有權限的攻擊者。 。至少,這將授予攻擊者完全控制數據庫,並可能會在操作系統級別的管理權限授予,以及 要求: 視窗95 / 98 / ME / NT / 2000,Microsoft數據訪問組件2.6 Service...

Windows中的HTML幫助工具包括一個ActiveX控件,它提供了大部分的功能​​。其中之一就是通過控制公開的功能包含未經檢查的緩衝區。此緩衝液可通過上承載攻擊者的網站或被發送到用戶作為HTML消息的網頁被利用。如果攻擊者成功利用誰該漏洞可以在用戶的安全上下文中運行代碼,因此,攻擊者能夠獲得相同的權限計算機上的用戶 要求: 的Windows...

Windows外殼程序負責提供Windows用戶界面體驗的基本框架。它是最熟悉的用戶為Windows桌面,同時也提供各種其它功能,以幫助確定該用戶的計算會話,包括組織文件和文件夾,以及提供手段來啟動應用程序。 這是未經檢查的緩衝區存在於所使用的Windows外殼中提取的自定義音頻文件的屬性信息的功能之一。安全漏洞的結果,因為它有可能為惡意用戶安裝一個緩衝區溢出攻擊,並試圖利用此漏洞。...

Windows外殼程序負責提供Windows用戶界面體驗的基本框架。它是最熟悉的用戶為Windows桌面,同時也提供各種其它功能,以幫助確定該用戶的計算會話,包括組織文件和文件夾,以及提供手段來啟動應用程序。 這是未經檢查的緩衝區存在於所使用的Windows外殼中提取的自定義音頻文件的屬性信息的功能之一。安全漏洞的結果,因為它有可能為惡意用戶安裝一個緩衝區溢出攻擊,並試圖利用此漏洞。...

這三個工具之前可以下載這個頁面上 - SQL Server 2000的SQL掃描,SQL檢查和SQL關鍵更新 - 已合併成一個單一的下載,SQL關鍵更新工具包。 SQL關鍵更新工具包還包括SMS部署工具和Servpriv.exe的效用。 SQL Server 2000中的SQL Server 2000的安全工具幫助更新的版本和MSDE 2000是容易的“”的Slammer“”蠕蟲病毒。 SQL Server 2000評估版本可以使用SQL關鍵更新進行更新,但不支持SP3。 MSDE...