必須有 安全軟件 為 Windows 2000

此更新解決了一個拒絕服務漏洞在Windows中運行的網絡新聞傳輸協議（NNTP）服務2000計算機。這種拒絕服務漏洞的存在，因為Windows 2000中的NNTP服務包含內存洩漏。如果惡意用戶發送大量的格式錯誤的特殊數據，受影響的服務器，它可以耗盡可用的服務器上，這可能會導致服務器停止執行存儲器 要求： 的Windows 2000 Server或Advanced...

可預測，命名管道可能允許通過在Windows 2000中Telnet服務的Telnet“安全漏洞特權提升。立即下載以防止惡意用戶啟動程序在計算機上，獲得訪問您的網絡，或者發起拒絕對您的計算機服務攻擊。此更新解決了這些問題：兩個漏洞，該漏洞可以使攻擊者獲得Telnet服務器上的特權四個漏洞可能被用於破壞Telnet服務的一個漏洞，它可能更容易使攻擊者獲得對一個配置不當的網絡訪問。 ，通過Telnet服務 要求： 的Windows...

受保護的存儲是作為CryptoAPI的一部分，以提供對敏感信息的安全存儲，如私鑰和證書。在設計上，受保護的存儲應該始終使用加密機器上可用的最強的加密信息。但是，Windows 2000實現使用40位密鑰來保護存儲加密，即使強大的加密技術是在機器上安裝。 此漏洞削弱了對受保護的存儲保護，但並不能完全消除。攻擊者需要獲得完全的管理控制權，裡面的保護存儲，以獲得它的機器，而且即便如此，仍然需要安裝反對一個暴力的密碼攻擊。然而，誰遵循此漏洞的修復，建議客戶可以確保這種攻擊會顯著更加困難，甚至是不可能的。...

這個補丁消除影響RDP協議的實現兩個漏洞：第一個漏洞涉及其會話加密的RDP的某些版本的實現方式。所有RDP實現允許在RDP會話中的數據進行加密。然而，在RDP的那些包括在Windows 2000和Windows XP中的版本中，校驗和純文本會話數據被發送而不自己被加密。攻擊者誰能夠“，”竊聽“，”並記錄RDP會話可能可以進行一個簡單的密碼分析攻擊對校驗和來恢復會話通信。 第二個漏洞涉及其中在Windows...

遠程訪問服務（RAS）提供通過電話線撥號計算機和網絡之間的連接。 RAS是作為在Windows NT 4.0原生系統服務，Windows 2000和Windows XP，並且還包含在單獨下載的路由和遠程訪問服務器（RRAS）的Windows NT 4.0。所有這些實現的包括一個RAS電話簿，它用於存儲有關的電話號碼，安全性和網絡設置用於撥號遠程系統的信息。...

微軟發布了IIS 4.0和5.0的累積補丁。除了消除在IIS幾乎所有先前識別安全漏洞，它也消除了多個新發現的。這包括3拒絕服務漏洞，這是由紅色代碼蠕蟲利用一個，兩個漏洞，可以實現與加載低權限的代碼服務器以獲得更高的權限對能力的攻擊者。 此累積安全更新包括發布了Internet信息服務器（IIS）5.0每一個更新，並在Microsoft安全公告MS01-044中討論。此更新解決了四個新的漏洞：兩個安全漏洞可能使惡意用戶可以暫時中斷IIS...

Windows 2000安全修補程序：IIS遠程從ntdll.dll中的漏洞漏洞是Microsoft Windows 2000中發現的安全漏洞可能允許攻擊者控制計算機。這個問題是最有可能影響用作Web服務器的計算機。您可以通過安裝本Microsoft更新程序來保護這個問題和其他問題，確定您的計算機。 要求： 在Windows 2000 /...

本更新5.0 Microsoft Internet信息服務版本，可以幫助保護您的Web服務器從幾個新的安全漏洞。 要求： 在Windows 2000 /...

Windows 2000安全修補程序：月IIS 5.0累積安全修補程序是，解決影響Internet信息服務（IIS）5.0在Windows 2000，以及包含了所有早期IIS更新的多個安全漏洞更新。 要求： 在Windows 2000 /...

Microsoft發布了一個補丁，解決拒絕服務攻擊（DoS）漏洞，該漏洞存在於Microsoft Internet信息服務（IIS）5.0，因為它處理通配符序列的FTP命令的功能並不總是進行模式匹配時，分配足夠的內存。 Windows 2000安全修補程序：多餘的解碼操作可能允許通過IIS命令執行也是一個累積修補程序，其中包括發布日期為IIS 5.0的所有安全修補程序的功能。 要求： 在Windows 2000 /...