NTLM安全支持提供程序(NTLMSSP)服務在Windows NT 4.0是負責處理NTLM身份驗證請求,並默認運行在所有Windows NT 4.0系統。在服務的實現上的漏洞可能允許非特權進程的服務請求,使代碼在NTLMSSP服務,這與本地系統權限運行的環境中運行。這可能使攻擊者以編程方式徵收,將有系統權限運行他們選擇的代碼的效果要求。 ,工作站和終端服務器的機器,在大多數情況下,最大的風險 要求: 的Windows...
微軟已經發布了可以解決在Microsoft Windows NT 4.0中幾個註冊表值權限的工具。該默認權限可能允許惡意用戶獲得受影響的計算機上其他特權 要求: 的Windows...
此更新解決了在運行Windows NT 4.0的計算機的“畸形RPC數據包的安全漏洞,並在Microsoft安全公告MS01-048中討論。立即下載以防止惡意用戶使用遠程過程調用(RPC)客戶端發起一個拒絕服務攻擊。此漏洞的存在是因為有一個在端點映射程序(使用的RPC服務,以確定要使用的遠程端口)處理查詢的方式錯誤。如果惡意用戶發送惡意代碼的RPC查詢到受影響的Windows NT 4.0的電腦,它可能會導致服務器停止響應請求 要求: 的Windows...
Windows中的HTML幫助工具包括一個ActiveX控件,它提供了大部分的功能。其中之一就是通過控制公開的功能包含未經檢查的緩衝區。此緩衝液可通過上承載攻擊者的網站或被發送到用戶作為HTML消息的網頁被利用。如果攻擊者成功利用誰該漏洞可以在用戶的安全上下文中運行代碼,因此,攻擊者能夠獲得相同的權限計算機上的用戶 要求: 的Windows...
微軟已經發布了一個補丁程序,用於消除可選服務隨Windows 2000服務器的安全漏洞。該漏洞可能允許惡意用戶在運行該服務的遠程服務器上執行惡意代碼 要求: 的Windows...
一個關鍵的安全問題已被確定,可能允許攻擊者從遠程危及運行Microsoft Windows的計算機並獲得完全控制權。您可以通過安裝本Microsoft更新程序以保護您的計算機。 。在安裝此項目之後,可能需要重新啟動計算機 要求: 在Windows Server 2003...
一個關鍵的安全問題已被確定,可能允許攻擊者從遠程危及運行Microsoft Windows的計算機並獲得完全控制權。您可以通過安裝本Microsoft更新程序以保護您的計算機。 。在安裝此項目之後,可能需要重新啟動計算機 要求: 的Windows Server...
一個關鍵的安全問題已被確定,可能允許攻擊者從遠程危及運行Microsoft Windows的計算機並獲得完全控制權。您可以通過安裝本Microsoft更新程序以保護您的計算機。 。在安裝此項目之後,可能需要重新啟動計算機 要求: Windows...
此更新提供無線保護訪問,由Wi-Fi聯盟制定了新的基於標準的無線安全解決方案的支持。 WPA是為了取代現有的有線等效保密(WEP)標準,提供保護,為客戶考慮的Windows XP中的無線功能優勢的新水平的加密和驗證,並產生更強大的方法。有關此更新的詳細信息,請參閱知識庫文章815485. 要求: ...
這個補丁消除影響RDP協議的實現兩個漏洞:第一個漏洞涉及其會話加密的RDP的某些版本的實現方式。所有RDP實現允許在RDP會話中的數據進行加密。然而,在RDP的那些包括在Windows 2000和Windows XP中的版本中,校驗和純文本會話數據被發送而不自己被加密。誰可以“,”竊聽“,”並記錄RDP會話的攻擊者可以進行對校驗一個簡單的密碼分析攻擊並恢復會話流量。 第二個漏洞涉及其中在Windows...
