微軟系統清理程序是一個恢復工具,可以幫助你啟動一個受感染的PC和執行脫機掃描,以幫助識別並刪除rootkits和其他先進的惡意軟件。微軟獨立系統清理Beta版是不能代替提供持續的保護完整的防病毒解決方案;它是指在情況下使用,你不能啟動你的電腦由於病毒或其他惡意軟件感染。對於無成本,實時保護,可以幫助保護您的家庭或小型企業免受病毒,間諜軟件和其他惡意軟件的電腦,下載Microsoft Security...

Microsoft發布了一個補丁,解決拒絕服務攻擊(DoS)漏洞,該漏洞存在於Microsoft Internet信息服務(IIS)5.0,因為它處理通配符序列的FTP命令的功能並不總是進行模式匹配時,分配足夠的內存。 Windows 2000安全修補程序:多餘的解碼操作可能允許通過IIS命令執行也是一個累積修補程序,其中包括發布日期為IIS 5.0的所有安全修補程序的功能。 要求: 在Windows 2000 /...

微軟Outlook視圖控件是一個ActiveX控件,它允許您查看網頁在Outlook 2000中的Outlook 2000更新的Outlook電子郵件文件夾:電子郵件安全保護你從誰試圖利用在Outlook郵件客戶端漏洞攻擊。您可以在網站都在Outlook郵件客戶端之外使用Outlook視圖控件。此更新可防止通過腳本或超文本標記語言(HTML)代碼被調用網頁由具有惡意潛在控制上的控制。 有關此問題的詳細信息,請參閱Microsoft安全MS01-038:Outlook視圖控件暴露不安全功能。在Outlook...

OWA是Exchange 5.5和2000服務器,允許用戶使用Web瀏覽器來訪問他們的Exchange郵箱的服務。然而,一個漏洞存在於對郵件附件OWA和IE瀏覽器之間的相互作用。如果附件包含HTML代碼包括腳本,當附件被打開,而不管附件類型的腳本將被執行。由於OWA要求腳本在區,在那裡OWA服務器位於啟用,該腳本可以採取對用戶的Exchange郵箱採取行動。攻擊者可以利用這個漏洞構建包含惡意腳本代碼的附件。該攻擊者然後可以發送附件在郵件中向用戶 要求: 在Windows NT /...

這個補丁消除Microsoft Internet信息服務的一個安全漏洞。該漏洞可能允許使攻擊者,極不尋常的情況下,從Web服務器讀取的文件碎片。該漏洞涉及的“文件通過.HTR碎片閱讀”漏洞的新變種。像原來的變種,這其中可能允許攻擊者的方式,會導致它的HTR ISAPI擴展來處理請求的文件。這樣做的結果是,服務器端文件片段例如ASP文件可能被發送給攻擊者。有通過添加,更改或刪除服務器上的文件或訪問沒有權限的文件,該漏洞沒有能力。誰曾禁用HTR功能的客戶不會受此漏洞的影響。...

這個補丁消除Microsoft Internet信息服務器的​​安全漏洞,該漏洞允許惡意用戶在非常受限制的情況下劫持其他用戶的安全Web會話。 IIS支持使用一個會話ID的Cookie來跟踪當前會話標識符為Web會話。但是,ASP在IIS不支持創建安全會話ID的Cookie在RFC 2109中定義其結果是,在同一個網站的安全和非安全的網頁使用相同的會話ID。如果用戶提供一個安全的Web頁面發起的會話,會話ID...

此更新解決了“錯誤的VeriSign公司簽發的數字證書姿勢欺騙危險”的安全漏洞,並在Microsoft安全公告MS01-017中討論。立即下載以防止未經授權的用戶通過數字簽名方案的計算機上運行代碼“微軟公司”。威瑞信公司發布了兩項威瑞信數字證書的個人誰謊稱是微軟僱員;這允許個人簽署程序,ActiveX控件,辦公室宏和其它可執行內容為源自“微軟公司”。此更新阻止兩個錯誤簽名證書被視為有效 要求: 在Windows 95/98 / NT / 2000 /...

Excel 2002中更新:2002年10月16日為您提供了穩定性和安全性的最高級別為Microsoft Excel 2002的Excel 2002更新:2002年10月16日可以防止用戶無意間更新鏈接到Excel電子表格中的外部數據。此Excel 2002中更新是Microsoft一貫致力於向客戶提供最新的產品更新給客戶的一部分。 要求: 的Windows 98 / ME / NT / 2000 /...

這個補丁消除了一個組件,它附帶的Microsoft Office 2000,Windows 2000和Windows Me的一個安全漏洞。該漏洞可能在某些情況下,允許惡意用戶可以從其他用戶請求從Web服務器的Office文檔時獲得密碼保護的登錄憑據。在Web擴展客戶端(WEC)是一個組件,船舶作為Office的一部分2000年,Windows 2000和Windows Me的。...

該漏洞涉及的新變種的漏洞,以前的變體,其在微軟安全公告MS00-031和MS00-044進行了討論'通過.HTR文件片段閱讀“。像原來的變種,這其中可能允許攻擊者的方式,會導致它的HTR ISAPI擴展來處理請求的文件。這樣做的結果是服務器端文件,如ASP文件的碎片,有可能被發送到攻擊者。誰曾禁用HTR功能的客戶不會受此漏洞的影響。 Microsoft建議誰尚未禁用HTR所有的客戶這樣做,除非有關鍵業務的理由保持它。對於客戶的後一組,這個補丁將消除此漏洞 要求: 的Windows...