頂部 安全軟件 為 Microsoft

在Windows 2000終端服務和Windows NT 4.0終端服務器版中包含的是通過端口3389包含畸形的一種特殊類型的RDP報文進行處理，內存洩漏消耗每次處理傳入的遠程數據協議數據的功能之一的內存洩漏用少量的整體服務器內存。 如果攻擊者發送了足夠大的量這樣的數據被感染的機器，他可能會耗盡機器內存到響應時間會減慢或機器的反應能力將完全停止的地步。所有系統服務將受到影響，包括但不限於終端服務。 。正常操作可能重新啟動計算機才能恢復 要求： 的Windows NT...

的Excel和PowerPoint具有宏安全框架，其控制的宏的執行，並防止宏自動運行。在此框架下，任何時候用戶打開一個文檔的文檔被掃描宏的存在。如果文檔包含宏，通知用戶，並問他是否要運行宏或宏被禁用完全取決於安全設置。存在一個缺陷中檢測宏的方式，可允許惡意用戶繞過宏的檢查。...

OWA是Exchange 5.5和2000服務器，允許用戶使用Web瀏覽器來訪問他們的Exchange郵箱的服務。然而，一個漏洞存在於對郵件附件OWA和IE瀏覽器之間的相互作用。如果附件包含HTML代碼包括腳本，當附件被打開，而不管附件類型的腳本將被執行。由於OWA要求腳本在區，在那裡OWA服務器位於啟用，該腳本可以採取對用戶的Exchange郵箱採取行動。攻擊者可以利用這個漏洞構建包含惡意腳本代碼的附件。該攻擊者然後可以發送附件在郵件中向用戶 要求： 在Windows NT /...

OWA是Exchange 5.5和2000服務器，使用戶能夠使用Web瀏覽器來訪問他們的Exchange郵箱的服務。然而，一個漏洞存在於對郵件附件OWA和IE瀏覽器之間的相互作用。如果附件包含HTML代碼包括腳本，當附件被打開，而不管附件類型的腳本將被執行。由於OWA要求腳本在區，在那裡OWA服務器位於啟用，該腳本可以採取對用戶的Exchange郵箱採取行動。攻擊者可以利用這個漏洞構建包含惡意腳本代碼的附件。該攻擊者然後可以發送附件在郵件中向用戶 要求： Windows...

此更新解決了“未檢查的緩衝區SNMP服務可能會使任意代碼運行”Windows 2000中的安全漏洞，並在Microsoft安全公告MS02-006中討論。這個補丁防止惡意用戶運行他們選擇的代碼或發動拒絕服務攻擊（DoS）的計算機上的攻擊。 該漏洞的存在是因為它解​​釋傳入命令的SNMP代理服務的一個組件包含未經檢查的緩衝區。通過發送格式錯誤的特殊要求，可以進行對受影響的系統緩衝區溢出攻擊。 要求： 的Windows...

此更新解決了“未檢查的緩衝區SNMP服務可能會使任意代碼運行”Windows XP中的安全漏洞，並在Microsoft安全公告MS02-006中討論。 。這個補丁防止惡意用戶運行他們選擇的代碼或發動拒絕服務攻擊你的電腦上的 要求： Windows...

一個關鍵的安全問題已被確定，可能允許攻擊者從遠程危及運行Microsoft Windows的計算機並獲得完全控制權。您可以通過安裝本Microsoft更新程序以保護您的計算機。 。在安裝此項目之後，可能需要重新啟動計算機 要求： Windows...

一個關鍵的安全問題已被確定，可能允許攻擊者從遠程危及運行Microsoft Windows的計算機並獲得完全控制權。您可以通過安裝本Microsoft更新程序以保護您的計算機。 。在安裝此項目之後，可能需要重新啟動計算機 要求： 的Windows NT...

為了支持郵件與異構系統的交流，交換信息使用SMTP郵件的被指定由RFC的821和822有一個在交易所方式存在缺陷2000處理接收到的郵件一定的格式不正確的RFC消息屬性的屬性。在接收到含有這種畸形的消息，該缺陷會導致存儲服務消耗的可用CPU的100％在處理該消息。...

Windows中的HTML幫助工具包括一個ActiveX控件，它提供了大部分的功能​​。一個通過控制公開的功能包含未經檢查的緩衝區，可以通過託管在攻擊者？的網站或發送到用戶作為HTML郵件的網頁被利用。成功利用此漏洞誰的攻擊者能夠在用戶的安全上下文中運行代碼，從而取得了同樣的權限在系統上的用戶。...