的Excel和PowerPoint具有宏安全框架,其控制的宏的執行,並防止宏自動運行。在此框架下,任何時候用戶打開一個文檔的文檔被掃描宏的存在。如果文檔包含宏,通知用戶,並問他是否要運行宏或宏被禁用完全取決於安全設置。存在一個缺陷中檢測宏的方式,可允許惡意用戶繞過宏的檢查。...

OWA是Exchange 5.5和2000服務器,允許用戶使用Web瀏覽器來訪問他們的Exchange郵箱的服務。然而,一個漏洞存在於對郵件附件OWA和IE瀏覽器之間的相互作用。如果附件包含HTML代碼包括腳本,當附件被打開,而不管附件類型的腳本將被執行。由於OWA要求腳本在區,在那裡OWA服務器位於啟用,該腳本可以採取對用戶的Exchange郵箱採取行動。攻擊者可以利用這個漏洞構建包含惡意腳本代碼的附件。該攻擊者然後可以發送附件在郵件中向用戶 要求: 在Windows NT /...

OWA是Exchange 5.5和2000服務器,使用戶能夠使用Web瀏覽器來訪問他們的Exchange郵箱的服務。然而,一個漏洞存在於對郵件附件OWA和IE瀏覽器之間的相互作用。如果附件包含HTML代碼包括腳本,當附件被打開,而不管附件類型的腳本將被執行。由於OWA要求腳本在區,在那裡OWA服務器位於啟用,該腳本可以採取對用戶的Exchange郵箱採取行動。攻擊者可以利用這個漏洞構建包含惡意腳本代碼的附件。該攻擊者然後可以發送附件在郵件中向用戶 要求: Windows...

此更新解決了“未檢查的緩衝區SNMP服務可能會使任意代碼運行”Windows 2000中的安全漏洞,並在Microsoft安全公告MS02-006中討論。這個補丁防止惡意用戶運行他們選擇的代碼或發動拒絕服務攻擊(DoS)的計算機上的攻擊。 該漏洞的存在是因為它解​​釋傳入命令的SNMP代理服務的一個組件包含未經檢查的緩衝區。通過發送格式錯誤的特殊要求,可以進行對受影響的系統緩衝區溢出攻擊。 要求: 的Windows...

為了支持郵件與異構系統的交流,交換信息使用SMTP郵件的被指定由RFC的821和822有一個在交易所方式存在缺陷2000處理接收到的郵件一定的格式不正確的RFC消息屬性的屬性。在接收到含有這種畸形的消息,該缺陷會導致存儲服務消耗的可用CPU的100%在處理該消息。...

Windows中的HTML幫助工具包括一個ActiveX控件,它提供了大部分的功能​​。一個通過控制公開的功能包含未經檢查的緩衝區,可以通過託管在攻擊者?的網站或發送到用戶作為HTML郵件的網頁被利用。成功利用此漏洞誰的攻擊者能夠在用戶的安全上下文中運行代碼,從而取得了同樣的權限在系統上的用戶。...

這個補丁消除影響RDP協議的實現兩個漏洞:第一個漏洞涉及其會話加密的RDP的某些版本的實現方式。所有RDP實現允許在RDP會話中的數據進行加密。然而,在RDP的那些包括在Windows 2000和Windows XP中的版本中,校驗和純文本會話數據被發送而不自己被加密。誰可以“,”竊聽“,”並記錄RDP會話的攻擊者可以進行對校驗一個簡單的密碼分析攻擊並恢復會話流量。 第二個漏洞涉及其中在Windows...