此更新解決了“錯誤的VeriSign公司簽發的數字證書姿勢欺騙危險”的安全漏洞,並在Microsoft安全公告MS01-017中討論。立即下載以防止未經授權的用戶通過數字簽名方案的計算機上運行代碼“微軟公司”。威瑞信公司發布了兩項威瑞信數字證書的個人誰謊稱是微軟僱員;這允許個人簽署程序,ActiveX控件,辦公室宏和其它可執行內容為源自“微軟公司”。此更新阻止兩個錯誤簽名證書被視為有效 要求: 在Windows 95/98 / NT / 2000 /...

Windows Me中包含了一個名為壓縮文件夾的數據壓縮功能。對於領先的第三方壓縮工具的互操作性,它提供對已壓縮的文件夾有密碼保護選項。然而,由於在封裝的實現上的缺陷,密碼用來保護被記錄在用戶的系統上的文件的文件夾。如果攻擊者獲取了其上有密碼保護的文件夾被儲存在受影響的機,她可以學習這些口令和訪問文件。的貼劑將防止寫入到用戶的系統在將來的密碼。然而,正如在FAQ中討論,在應用補丁後,重要的是要同時刪除C:windowsdynazip.log,以確保所有以前錄製的密碼將被刪除 要求: 是Windows...

此更新解決了在運行Windows 2000網絡新聞傳輸協議(NNTP)服務和Exchange 2000 Server和Microsoft知識庫文章Q291840討論的計算機上的“Windows 2000中的NNTP服務跳過交換權限”問題。下載此更新,以防止用戶繞過權限在Exchange 2000信息存儲。 在Windows 2000中的NNTP服務被配置為發布到Exchange 2000公共文件夾,此漏洞可能允許用戶張貼並且無論在Exchange 2000信息存儲為他們設定的權限讀取的消息。 要求: ...

可預測,命名管道可能允許通過在Windows 2000中Telnet服務的Telnet“安全漏洞特權提升。立即下載以防止惡意用戶啟動程序在計算機上,獲得訪問您的網絡,或者發起拒絕對您的計算機服務攻擊。此更新解決了這些問題:兩個漏洞,該漏洞可以使攻擊者獲得Telnet服務器上的特權四個漏洞可能被用於破壞Telnet服務的一個漏洞,它可能更容易使攻擊者獲得對一個配置不當的網絡訪問。 ,通過Telnet服務 要求: 的Windows...

網絡動態數據交換(DDE)是一種技術,能夠在不同的Windows計算機上的應用程序以動態共享數據。這種共享是通過通信信道被稱為信任的股,這是由一個服務管理稱為網絡DDE代理實現。按照設計,在本地計算機上的進程能徵在網絡DDE代理請求,包括那些說明哪些應用程序應該與一個特定的受信任的共享一起運行。然而,一個漏洞存在的原因,在Windows...