受保護的存儲是作為CryptoAPI的一部分,以提供對敏感信息的安全存儲,如私鑰和證書。在設計上,受保護的存儲應該始終使用加密機器上可用的最強的加密信息。但是,Windows 2000實現使用40位密鑰來保護存儲加密,即使強大的加密技術是在機器上安裝。 此漏洞削弱了對受保護的存儲保護,但並不能完全消除。攻擊者需要獲得完全的管理控制權,裡面的保護存儲,以獲得它的機器,而且即便如此,仍然需要安裝反對一個暴力的密碼攻擊。然而,誰遵循此漏洞的修復,建議客戶可以確保這種攻擊會顯著更加困難,甚至是不可能的。...
從顯影劑:“如果一個IIS服務器接收包含一個專門的頭以及若干特定的字符之一的端部的文件的請求,預期的ISAPI擴展處理可能不會發生,結果是,該文件的源代碼將被發送給瀏覽器。“要注意的是正常的安全建議強烈妨礙以往包括.ASP文件敏感信息,並在這些建議已經執行,就沒有敏感信息妥協是很重要的。這裡的問題的專門的報頭不能被通過標準的網絡瀏覽器創建的,因此請求將需要用另一種方法創建的。“微軟已經發布了這個補丁,消除了安全隱患。 要求: Windows...
一個未經檢查的緩衝區存在於Windows 2000的主機上的靜止圖像服務“。本地登錄的用戶可以執行將使用靜態圖像服務升級其權限等於靜止圖像服務,即本地系統的惡意代碼。靜止圖像服務是不是默認安裝的,但自動安裝,通過插即用,當用戶附加靜止圖像設備(如數碼相機,掃描儀等)到Windows...
這個補丁消除了一些安全漏洞,這些漏洞可能允許一系列的影響,從拒絕服務攻擊,在某些情況下,權限提升。幾個漏洞已經確定的LPC和LPC端口的Windows NT 4.0和Windows 2000中實現: 在無效LPC請求的漏洞,只有這影響Windows NT 4.0。通過徵收無效LPC請求,將有可能使受影響的系統失敗。在該LPC內存耗盡的漏洞,這將影響Windows NT 4.0和Windows...
這個補丁消除Microsoft Windows 2000中的一個安全漏洞,該漏洞可能允許惡意用戶使用反复嘗試猜測即使域管理員已經設置了帳戶鎖定策略帳戶密碼。在這樣一個缺陷,NTLM身份驗證運行在Windows 2000中可能允許一個域帳戶鎖定策略要在本地Windows 2000機器上繞過,即使域管理員設置了這樣的政策。惡意用戶,避免了域帳戶鎖定策略可能會增加從一個強力密碼猜測攻擊的威脅的能力。該漏洞僅影響Windows 2000機器是非Windows...
微軟已經發布了一個補丁程序,用於消除可選服務隨Windows 2000服務器的安全漏洞。該漏洞可能允許惡意用戶在運行該服務的遠程服務器上執行惡意代碼 要求: 的Windows...
這個補丁消除了一個組件,船舶微軟Windows...
該更新包含Exchcsp.dll,這在Microsoft Outlook 2000中的動態鏈接庫(DLL)本更新提供加密服務的改進版本包含了專門的改進用於Outlook 2000服務版本1(SR-1 )和128位安全加密。如果您使用的是40位或56位安全加密,請參閱更新的40或56位加密提供的Outlook 2000 SR-1。 要求 的Windows NT 4 SP 6 在Windows 2003的SP 1 在Windows XP的AMD 64位 在Windows XP的64位SP 1...
強大的尤里卡加密技術公鑰版本。創建並分發公開密鑰,並利用它們來加密/解密文件。 ,非常容易使用 要求: 在Windows 95/98 / NT /...
最近瀏覽的軟件
History Viewer 11 Apr 15
Face Ace Watermark Photos 5 May 15
熱門軟件
ENC Encryption Software 1 Jan 15
PDF NoCopy 28 Nov 17
-
Visual Zip Password Recovery Processor 23 Sep 15
-
AES (256-bit) 24 Sep 15
File Encrypt Decrypt 3 Apr 18
-
Adult PDF Password Recovery 31 Oct 15
Remove VBA Password 18 Jan 18