頂部 安全軟件 為 Microsoft

從顯影劑：“如果一個IIS服務器接收包含一個專門的頭以及若干特定的字符之一的端部的文件的請求，預期的ISAPI擴展處理可能不會發生，結果是，該文件的源代碼將被發送給瀏覽器。“要注意的是正常的安全建議強烈妨礙以往包括.ASP文件敏感信息，並在這些建議已經執行，就沒有敏感信息妥協是很重要的。這裡的問題的專門的報頭不能被通過標準的網絡瀏覽器創建的，因此請求將需要用另一種方​​法創建的。“微軟已經發布了這個補丁，消除了安全隱患。 要求： Windows...

一個未經檢查的緩衝區存在於Windows 2000的主機上的靜止圖像服務“。本地登錄的用戶可以執行將使用靜態圖像服務升級其權限等於靜止圖像服務，即本地系統的惡意代碼。靜止圖像服務是不是默認安裝的，但自動安裝，通過插即用，當用戶附加靜止圖像設備（如數碼相機，掃描儀等）到Windows...

這個補丁消除了一些安全漏洞，這些漏洞可能允許一系列的影響，從拒絕服務攻擊，在某些情況下，權限提升。幾個漏洞已經確定的LPC和LPC端口的Windows NT 4.0和Windows 2000中實現： 在無效LPC請求的漏洞，只有這影響Windows NT 4.0。通過徵收無效LPC請求，將有可能使受影響的系統失敗。在該LPC內存耗盡的漏洞，這將影響Windows NT 4.0和Windows...

這個補丁消除了為Windows微軟的WebTV的一個安全漏洞。有拒絕為Windows服務漏洞的網絡電視，可能允許惡意用戶能夠遠程崩潰無論是網絡電視的Windows應用程序和/或網絡電視運行的Windows計算機系統。重新啟動應用程序和/或系統將系統恢復到正常狀態。雖然網絡電視的Windows應用程序隨Windows 98，98SE和Windows Me的產品，應用程序不是默認安裝的，並沒有安裝，將誰的客戶沒有風險。請參閱該網絡電視的Windows拒絕服務漏洞補丁獲取更多資料 要求： Windows...

這個補丁消除Microsoft Internet信息服務器的​​安全漏洞，該漏洞允許惡意用戶在非常受限制的情況下劫持其他用戶的安全Web會話。 IIS支持使用一個會話ID的Cookie來跟踪當前會話標識符為Web會話。但是，ASP在IIS不支持創建安全會話ID的Cookie在RFC 2109中定義其結果是，在同一個網站的安全和非安全的網頁使用相同的會話ID。如果用戶提供一個安全的Web頁面發起的會話，會話ID...

這個補丁消除安全漏洞的Microsoft...

這個補丁消除了在Microsoft Windows 2000服務器產品及系統管理服務器中的安全漏洞。該漏洞可能允許惡意用戶可以獲得受影響的服務器的控制權微軟發布兩個版本的網絡監視器（Netmon）的：一個基本的版本隨Windows NT 4.0和Windows...

這個補丁消除Microsoft Windows 2000中的一個安全漏洞，該漏洞可能允許惡意用戶使用反复嘗試猜測即使域管理員已經設置了帳戶鎖定策略帳戶密碼。在這樣一個缺陷，NTLM身份驗證運行在Windows 2000中可能允許一個域帳戶鎖定策略要在本地Windows 2000機器上繞過，即使域管理員設置了這樣的政策。惡意用戶，避免了域帳戶鎖定策略可能會增加從一個強力密碼猜測攻擊的威脅的能力。該漏洞僅影響Windows 2000機器是非Windows...

微軟已經發布了可以解決在Microsoft Windows NT 4.0中幾個註冊表值權限的工具。該默認權限可能允許惡意用戶獲得受影響的計算機上其他特權 要求： 的Windows...

微軟已經發布了一個補丁程序，用於消除可選服務隨Windows 2000服務器的安全漏洞。該漏洞可能允許惡意用戶在運行該服務的遠程服務器上執行惡意代碼 要求： 的Windows...