頂部 安全軟件 為 Windows

腳本是寫入在各種簡單的計算機語言的小程序。它們可以執行有用功能，但它們也可以用於不太有用，有時破壞的目的，是計算機病毒和特洛伊木馬程序的主要實施例。 ScripTrap陷阱腳本時，他們試圖在您的計算機上運行，並提供阻止他們或讓他們繼續運行的選項。你也可以檢查截獲的腳本與您的防病毒程序，您決定運行與否之前。這提供了捕捉可能的惡意代碼之前，它會導致損壞的機率。 。ScripTrap是陷阱，在電子郵件附件，如最近ILOVEYOU病毒到達腳本特別有用 要求： 在Windows 95/98 / ME / NT /...

從開發者：腐-13是在Usenet新聞組常用的一個簡單的字母替換加密方案。這個程序從這種格式的文本轉換為/ 要求： 在Windows 95/98 /...

來一發密碼生成器被設計為快速，高效，和小。它產生高達5000口令4至20個字符的長度在一個時間。口令顯示，並且可以被複製到剪貼板。有選擇的字母數字，只有大寫，可變長度和特殊字符。這個新的版本已增加的密碼的最大數量〜100000。還增加了碼以檢測時不能形成一個獨特的密碼，因為最大長度太短創建所有獨特的密碼和一個按鈕來創建中生成的密碼的文件。在一個週期內產生的所有密碼都一定是唯一的 要求： 的Windows NT 4 SP 6 的Windows 2003 SP 1 Windows XP的AMD 64位...

在Windows...

受保護的存儲是作為CryptoAPI的一部分，以提供對敏感信息的安全存儲，如私鑰和證書。在設計上，受保護的存儲應該始終使用加密機器上可用的最強的加密信息。但是，Windows 2000實現使用40位密鑰來保護存儲加密，即使強大的加密技術是在機器上安裝。 此漏洞削弱了對受保護的存儲保護，但並不能完全消除。攻擊者需要獲得完全的管理控制權，裡面的保護存儲，以獲得它的機器，而且即便如此，仍然需要安裝反對一個暴力的密碼攻擊。然而，誰遵循此漏洞的修復，建議客戶可以確保這種攻擊會顯著更加困難，甚至是不可能的。...

從顯影劑：“如果一個IIS服務器接收包含一個專門的頭以及若干特定的字符之一的端部的文件的請求，預期的ISAPI擴展處理可能不會發生，結果是，該文件的源代碼將被發送給瀏覽器。“要注意的是正常的安全建議強烈妨礙以往包括.ASP文件敏感信息，並在這些建議已經執行，就沒有敏感信息妥協是很重要的。這裡的問題的專門的報頭不能被通過標準的網絡瀏覽器創建的，因此請求將需要用另一種方​​法創建的。“微軟已經發布了這個補丁，消除了安全隱患。 要求： Windows...

一個未經檢查的緩衝區存在於Windows 2000的主機上的靜止圖像服務“。本地登錄的用戶可以執行將使用靜態圖像服務升級其權限等於靜止圖像服務，即本地系統的惡意代碼。靜止圖像服務是不是默認安裝的，但自動安裝，通過插即用，當用戶附加靜止圖像設備（如數碼相機，掃描儀等）到Windows...

這個補丁消除了一些安全漏洞，這些漏洞可能允許一系列的影響，從拒絕服務攻擊，在某些情況下，權限提升。幾個漏洞已經確定的LPC和LPC端口的Windows NT 4.0和Windows 2000中實現： 在無效LPC請求的漏洞，只有這影響Windows NT 4.0。通過徵收無效LPC請求，將有可能使受影響的系統失敗。在該LPC內存耗盡的漏洞，這將影響Windows NT 4.0和Windows...

這個補丁消除了為Windows微軟的WebTV的一個安全漏洞。有拒絕為Windows服務漏洞的網絡電視，可能允許惡意用戶能夠遠程崩潰無論是網絡電視的Windows應用程序和/或網絡電視運行的Windows計算機系統。重新啟動應用程序和/或系統將系統恢復到正常狀態。雖然網絡電視的Windows應用程序隨Windows 98，98SE和Windows Me的產品，應用程序不是默認安裝的，並沒有安裝，將誰的客戶沒有風險。請參閱該網絡電視的Windows拒絕服務漏洞補丁獲取更多資料 要求： Windows...

這個補丁消除Microsoft Internet信息服務器的​​安全漏洞，該漏洞允許惡意用戶在非常受限制的情況下劫持其他用戶的安全Web會話。 IIS支持使用一個會話ID的Cookie來跟踪當前會話標識符為Web會話。但是，ASP在IIS不支持創建安全會話ID的Cookie在RFC 2109中定義其結果是，在同一個網站的安全和非安全的網頁使用相同的會話ID。如果用戶提供一個安全的Web頁面發起的會話，會話ID...