頂部 安全軟件 為 Microsoft

這個補丁消除影響RDP協議的實現兩個漏洞：第一個漏洞涉及其會話加密的RDP的某些版本的實現方式。所有RDP實現允許在RDP會話中的數據進行加密。然而，在RDP的那些包括在Windows 2000和Windows XP中的版本中，校驗和純文本會話數據被發送而不自己被加密。誰可以“，”竊聽“，”並記錄RDP會話的攻擊者可以進行對校驗一個簡單的密碼分析攻擊並恢復會話流量。 第二個漏洞涉及其中在Windows...

這個補丁消除影響RDP協議的實現兩個漏洞：第一個漏洞涉及其會話加密的RDP的某些版本的實現方式。所有RDP實現允許在RDP會話中的數據進行加密。然而，在RDP的那些包括在Windows 2000和Windows XP中的版本中，校驗和純文本會話數據被發送而不自己被加密。攻擊者誰能夠“，”竊聽“，”並記錄RDP會話可能可以進行一個簡單的密碼分析攻擊對校驗和來恢復會話通信。 第二個漏洞涉及其中在Windows...

這個補丁解決了兩個漏洞。一個未經檢查的緩衝區存在於處理文件的解壓縮從壓縮文件的程序。當該程序試圖打開，也可以是包含在壓縮文件中的特殊格式不正確的文件名的文件，Windows資源管理器可能失敗或者攻擊者可能能夠運行任何代碼。此行為創建一個安全漏洞。 第二個漏洞是，解壓功能可以將一個文件一個文件夾，從不同的，或者說是，由用戶作為被置於所述解壓縮ZIP文件的位置指定的目標文件夾的子項。此行為可能允許攻擊者把一個文件在用戶的計算機上的已知位置;例如，攻擊者可以將一個程序的啟動文件夾 要求： Windows...

Windows中的HTML幫助工具包括一個ActiveX控件，它提供了大部分的功能​​。其中之一就是通過控制公開的功能包含未經檢查的緩衝區。此緩衝液可通過上承載攻擊者的網站或被發送到用戶作為HTML消息的網頁被利用。如果攻擊者成功利用誰該漏洞可以在用戶的安全上下文中運行代碼，因此，攻擊者能夠獲得相同的權限計算機上的用戶 要求： Windows...

在Microsoft Outlook 2002中發現的安全問題，可能允許攻擊者破壞的程序功能，從而使您無法閱讀電子郵件，直到糾正已採取行動。您可以通過安裝此更新防止這個問題和其他識別安全問題在您的計算機。此更新修復了Office XP的Service Pack 2（SP2）引入了一個不穩定的問題，影響Outlook POP3 /...

一個缺陷存在於Windows腳本引擎JScript的處理信息的方式。攻擊者可以通過構建一個網頁，當用戶訪問會執行攻擊者選擇的代碼以用戶權限利用此漏洞。該網頁可以託管在一個網站或直接發送到用戶的電子郵件。 。如需更多信息，請訪問Microsoft的網站 要求： 的Windows 98 / ME / NT...

一個缺陷存在於Windows腳本引擎JScript的處理信息的方式。攻擊者可以通過構建一個網頁，當用戶訪問會執行攻擊者選擇的代碼以用戶權限利用此漏洞。該網頁可以託管在一個網站或直接發送到用戶的電子郵件。 。如需更多信息，請訪問Microsoft的網站 要求： 窗口2000 /...

此更新可消除安全漏洞的“在多個UNC提供未經檢查的緩衝區，在Windows NT 4.0和Microsoft安全公告MS02-017中討論。現在就下載以防止惡意用戶利用緩衝區溢出漏洞，要么會導致您的計算機重新啟動或在您的計算機上運行未經授權的程序。...

此更新可消除“安全漏洞在Windows 2000中的”“在多個UNC提供未檢查的緩衝區”，並在Microsoft安全公告MS02-017中討論。現在就下載以防止惡意用戶利用緩衝區溢出漏洞，要么會導致您的計算機重新啟動或在您的計算機上運行未經授權的程序。...

此更新解決了“打開組策略文件進行獨占讀訪問塊策略應用程序”的問題影響Windows 2000域控制器和Microsoft安全公告MS02-016中討論。下載它來防止攻擊者阻止組策略的Windows 2000域範圍內的應用程序。組策略使域管理員指定的設置計算機和用戶的網絡群體，如安全設置，桌面設置，並應用程序可以安裝。 ，阻斷政策允許攻擊者保留舊的策略設置，而不是受到任何新的管理員已經制定 要求： 的Windows...