最好的 加密和解密的軟件 為 Microsoft

這個補丁消除影響RDP協議的實現兩個漏洞：第一個漏洞涉及其會話加密的RDP的某些版本的實現方式。所有RDP實現允許在RDP會話中的數據進行加密。然而，在RDP的那些包括在Windows 2000和Windows XP中的版本中，校驗和純文本會話數據被發送而不自己被加密。攻擊者誰能夠“，”竊聽“，”並記錄RDP會話可能可以進行一個簡單的密碼分析攻擊對校驗和來恢復會話通信。 第二個漏洞涉及其中在Windows...

這是一個累積補丁，其中包括以前發布的所有補丁的Windows Media Player XP的功能。此外，它還消除了以下三個新發現的漏洞：一個信息洩露漏洞，可能允許攻擊者在用戶的系統上運行代碼，並認為危險的嚴重程度。一個權限提升漏洞，可能允許攻擊者誰可以實際本地登錄到Windows...

一個缺陷存在於Windows腳本引擎JScript的處理信息的方式。攻擊者可以通過構建一個網頁，當用戶訪問會執行攻擊者選擇的代碼以用戶權限利用此漏洞。該網頁可以託管在一個網站或直接發送到用戶的電子郵件。 。如需更多信息，請訪問Microsoft的網站 要求： 的Windows 98 / ME / NT...

受保護的存儲是作為CryptoAPI的一部分，以提供對敏感信息的安全存儲，如私鑰和證書。在設計上，受保護的存儲應該始終使用加密機器上可用的最強的加密信息。但是，Windows 2000實現使用40位密鑰來保護存儲加密，即使強大的加密技術是在機器上安裝。 此漏洞削弱了對受保護的存儲保護，但並不能完全消除。攻擊者需要獲得完全的管理控制權，裡面的保護存儲，以獲得它的機器，而且即便如此，仍然需要安裝反對一個暴力的密碼攻擊。然而，誰遵循此漏洞的修復，建議客戶可以確保這種攻擊會顯著更加困難，甚至是不可能的。...

從顯影劑：“如果一個IIS服務器接收包含一個專門的頭以及若干特定的字符之一的端部的文件的請求，預期的ISAPI擴展處理可能不會發生，結果是，該文件的源代碼將被發送給瀏覽器。“要注意的是正常的安全建議強烈妨礙以往包括.ASP文件敏感信息，並在這些建議已經執行，就沒有敏感信息妥協是很重要的。這裡的問題的專門的報頭不能被通過標準的網絡瀏覽器創建的，因此請求將需要用另一種方​​法創建的。“微軟已經發布了這個補丁，消除了安全隱患。 要求： Windows...

此更新解決了“未檢查的緩衝區SNMP服務可能會使任意代碼運行”Windows 2000中的安全漏洞，並在Microsoft安全公告MS02-006中討論。這個補丁防止惡意用戶運行他們選擇的代碼或發動拒絕服務攻擊（DoS）的計算機上的攻擊。 該漏洞的存在是因為它解​​釋傳入命令的SNMP代理服務的一個組件包含未經檢查的緩衝區。通過發送格式錯誤的特殊要求，可以進行對受影響的系統緩衝區溢出攻擊。 要求： 的Windows...

此更新可消除“安全漏洞在Windows 2000中的”“在多個UNC提供未檢查的緩衝區”，並在Microsoft安全公告MS02-017中討論。現在就下載以防止惡意用戶利用緩衝區溢出漏洞，要么會導致您的計算機重新啟動或在您的計算機上運行未經授權的程序。...

此更新解決了“在Windows調試的身份驗證缺陷可能會導致權限提升”安全漏洞在Windows 2000中此漏洞的驗證機制為Windows調試工具，允許未經授權的程序能夠訪問調試器缺陷的結果。立即下載以防止惡意用戶通過調試工具獲得更高的權限和您的計算機上運行他們選擇的代碼 要求： 的Windows...

微軟發布了IIS 4.0和5.0的累積補丁。除了消除在IIS幾乎所有先前識別安全漏洞，它也消除了多個新發現的。這包括3拒絕服務漏洞，這是由紅色代碼蠕蟲利用一個，兩個漏洞，可以實現與加載低權限的代碼服務器以獲得更高的權限對能力的攻擊者。 此累積安全更新包括發布了Internet信息服務器（IIS）5.0每一個更新，並在Microsoft安全公告MS01-044中討論。此更新解決了四個新的漏洞：兩個安全漏洞可能使惡意用戶可以暫時中斷IIS...

此更新解決了“打開組策略文件進行獨占讀訪問塊策略應用程序”的問題影響Windows 2000域控制器和Microsoft安全公告MS02-016中討論。下載它來防止攻擊者阻止組策略的Windows 2000域範圍內的應用程序。組策略使域管理員指定的設置計算機和用戶的網絡群體，如安全設置，桌面設置，並應用程序可以安裝。 ，阻斷政策允許攻擊者保留舊的策略設置，而不是受到任何新的管理員已經制定 要求： 的Windows...