一個缺陷存在於Windows腳本引擎JScript的處理信息的方式。攻擊者可以通過構建一個網頁,當用戶訪問會執行攻擊者選擇的代碼以用戶權限利用此漏洞。該網頁可以託管在一個網站或直接發送到用戶的電子郵件。 。如需更多信息,請訪問Microsoft的網站 要求: 的Windows 98 / ME / NT...

在2000年8月25日,微軟發布了原始版本的公告,告知客戶一個修補程序,消除在Microsoft Internet信息服務器漏洞的可用性。 然而,額外的變體該漏洞被隨後確定,並於2000年10月30日,公告進行了更新,告知客戶更新patch.The更新的修補程序的可用性消除了漏洞的所有已知變種。 要求: 的Windows...

受保護的存儲是作為CryptoAPI的一部分,以提供對敏感信息的安全存儲,如私鑰和證書。在設計上,受保護的存儲應該始終使用加密機器上可用的最強的加密信息。但是,Windows 2000實現使用40位密鑰來保護存儲加密,即使強大的加密技術是在機器上安裝。 此漏洞削弱了對受保護的存儲保護,但並不能完全消除。攻擊者需要獲得完全的管理控制權,裡面的保護存儲,以獲得它的機器,而且即便如此,仍然需要安裝反對一個暴力的密碼攻擊。然而,誰遵循此漏洞的修復,建議客戶可以確保這種攻擊會顯著更加困難,甚至是不可能的。...

從顯影劑:“如果一個IIS服務器接收包含一個專門的頭以及若干特定的字符之一的端部的文件的請求,預期的ISAPI擴展處理可能不會發生,結果是,該文件的源代碼將被發送給瀏覽器。“要注意的是正常的安全建議強烈妨礙以往包括.ASP文件敏感信息,並在這些建議已經執行,就沒有敏感信息妥協是很重要的。這裡的問題的專門的報頭不能被通過標準的網絡瀏覽器創建的,因此請求將需要用另一種方​​法創建的。“微軟已經發布了這個補丁,消除了安全隱患。 要求: Windows...

此更新解決了“未檢查的緩衝區SNMP服務可能會使任意代碼運行”Windows 2000中的安全漏洞,並在Microsoft安全公告MS02-006中討論。這個補丁防止惡意用戶運行他們選擇的代碼或發動拒絕服務攻擊(DoS)的計算機上的攻擊。 該漏洞的存在是因為它解​​釋傳入命令的SNMP代理服務的一個組件包含未經檢查的緩衝區。通過發送格式錯誤的特殊要求,可以進行對受影響的系統緩衝區溢出攻擊。 要求: 的Windows...

此更新解決了“在Windows調試的身份驗證缺陷可能會導致權限提升”安全漏洞在Windows 2000中此漏洞的驗證機制為Windows調試工具,允許未經授權的程序能夠訪問調試器缺陷的結果。立即下載以防止惡意用戶通過調試工具獲得更高的權限和您的計算機上運行他們選擇的代碼 要求: 的Windows...

微軟發布了IIS 4.0和5.0的累積補丁。除了消除在IIS幾乎所有先前識別安全漏洞,它也消除了多個新發現的。這包括3拒絕服務漏洞,這是由紅色代碼蠕蟲利用一個,兩個漏洞,可以實現與加載低權限的代碼服務器以獲得更高的權限對能力的攻擊者。 此累積安全更新包括發布了Internet信息服務器(IIS)5.0每一個更新,並在Microsoft安全公告MS01-044中討論。此更新解決了四個新的漏洞:兩個安全漏洞可能使惡意用戶可以暫時中斷IIS...

此更新解決了“打開組策略文件進行獨占讀訪問塊策略應用程序”的問題影響Windows 2000域控制器和Microsoft安全公告MS02-016中討論。下載它來防止攻擊者阻止組策略的Windows 2000域範圍內的應用程序。組策略使域管理員指定的設置計算機和用戶的網絡群體,如安全設置,桌面設置,並應用程序可以安裝。 ,阻斷政策允許攻擊者保留舊的策略設置,而不是受到任何新的管理員已經制定 要求: 的Windows...

這個補丁消除Microsoft Windows 2000中的一個安全漏洞,該漏洞可能允許惡意用戶使用反复嘗試猜測即使域管理員已經設置了帳戶鎖定策略帳戶密碼。在這樣一個缺陷,NTLM身份驗證運行在Windows 2000中可能允許一個域帳戶鎖定策略要在本地Windows 2000機器上繞過,即使域管理員設置了這樣的政策。惡意用戶,避免了域帳戶鎖定策略可能會增加從一個強力密碼猜測攻擊的威脅的能力。該漏洞僅影響Windows 2000機器是非Windows...