EMET (Enhanced Mitigation Experience Toolkit)는 공격자가 컴퓨터 시스템에 액세스하는 것을 막아줍니다. EMET는 컴퓨터를 침범 할 때 가장 많이 사용되는 행동과 기술을 예상하고 그러한 행동과 기술을 전환, 종료, 차단 및 무효화하여이를 보호합니다. EMET는 보안 업데이트 및 맬웨어 방지 소프트웨어로 새로운 위협 요소가 발견되기 전에도 컴퓨터 시스템을 보호합니다. EMET는 기업 및 일상 생활을 혼란시킬 수있는 보안...
이 패치는 악의적 인 사용자가 상황의 매우 제한된 조건에서 다른 사용자의 보안 웹 세션을 하이재킹 할 수 있도록 할 Microsoft 인터넷 정보 서버의 보안 취약점을 제거합니다. IIS가 현재 세션 식별자를 추적 할 수있는 세션 ID 쿠키의 사용을 지원합니다 웹 세션. 그 결과, 같은 웹 사이트의 보안 및 비보안 페이지는 동일한 세션 ID를 사용할 같이 RFC 2109에서 정의 된 바와 같은 그러나, IIS에서 ASP 보안 세션 ID 쿠키의 작성을...
이 패치는 Microsoft 인터넷 정보 서버의 보안 취약점을 제거합니다. 이 취약점은 악의적 인 웹 사이트 운영자가 사용자를 공격하는 수단으로 다른 웹 사이트를 악용 할 수 있습니다. 웹 응용 프로그램이 제대로 동적 웹 페이지에서 사용하기 전에 입력의 유효성을 검사하지 않는 경우 교차 사이트 스크립팅 (CSS)로 알려진이 취약점은 발생합니다. 악의적 인 웹 사이트 운영자가 자신의 사이트에 사용자를 유인 할 수 있었다, 및 CSS에 취약했다 타사 웹...
이 패치는 마이크로 소프트 윈도우 2000 서버 제품 및 시스템 관리 서버의 보안 취약점을 제거합니다. 이 취약점은 악의적 인 사용자가 영향을받는 서버의 관리 권한을 획득 할 수있는 마이크로 소프트 배송 네트워크 모니터 (네트워크 모니터)의 두 가지 버전 :. 기본 버전이 Windows NT 4.0 및 Windows 2000 서버 제품, 선박 풀 버전과 함께 제공 시스템 관리 서버 (SMS) 1.2 및 2.0의 일환으로. 두 버전 모두 프로토콜 파서를...
이 패치는 구성 요소에 보안 취약점을 제거하는 선박 Microsoft 인터넷 정보 서비스의 일환으로. 이 취약점은 침입자가 유용한 서비스를 제공로부터 영향을받는 웹 서버를 방지하기 위해 허용 할 수 있습니다. 와 함께 FrontPage Server Extensions를 (FPSE) 배는 IIS 4.0 및 5.0의 일부로서 기본적으로 설치됩니다. 가장 친숙한 FPSE 기능은 웹 사이트 및 콘텐츠 관리를 허용; 그러나, FPSE는 찾아보기 시간 지원 기능을...
이 취약점의 새로운 변종을 포함하여 Microsoft 보안 게시판 MS00-031과 MS00-044에서 논의 된 이전의 변종있는 취약점, '.HTR을 통해 조각 독서 파일'. 원래의 변종과 마찬가지로,이 하나가 HTR ISAPI 확장에 의해 처리되도록 할 것입니다 방법으로 파일을 요청하는 침입자 수 있습니다. 이 일의 결과는 ASP 파일과 같은 서버 쪽 파일의 조각이 잠재적 공격자에게 전송 될 수 있다는 것이다. 이전에 HTR 기능을...
Windows NT NTLMSSP Privilege Elevation Vulnerability Patch MS01-008 (2/7/01)
Windows NT 4.0에서 NTLM 보안 지원 공급자 (NTLMSSP) 서비스는 NTLM 인증 요청을 처리 할 책임이 있으며, 모든 Windows NT 4.0 시스템에서 기본적으로 실행됩니다. 서비스의 구현에 결함이 코드가 로컬 시스템 권한으로 실행 NTLMSSP 서비스의 컨텍스트에서 실행시킬 수있는 권한이없는 프로세스로부터 서비스 요청을 허용 할 수 있습니다. 이 프로그래밍 시스템 권한으로 자신이 선택한 코드를 실행의 효과를했을 요청을 부과하는...
Windows 2000 Network DDE Vulnerability Patch MS01-007 (2/9/01)
네트워크 동적 데이터 교환 (DDE)을 동적으로 데이터를 공유하기 위해 다른 Windows 컴퓨터에서 응용 프로그램을 가능하게하는 기술이다. 이 공유는 네트워크 DDE 에이전트라는 서비스에 의해 관리되는 신뢰 공유라는 통신 채널을 통해 이루어진다. 디자인으로 로컬 시스템의 프로세스는 특정 신뢰 공유와 함께 실행해야 어떤 응용 프로그램 나타내는 것을 포함, 네트워크 DDE 에이전트에 따라 요청을 부과 할 수 있습니다. Windows 2000에서, 네트워크...
IIS 4.0 Cumulative Security Update MS01-044
이 누적 업데이트는 두 개의 새로운 업데이트를 포함하여 Windows NT 4.0 서비스 팩 5의 출시 이후 인터넷 정보 서버 (IIS) 4.0 출시 된 업데이트를 모두 포함한다. 최신 보안 수정 프로그램으로 업데이트 IIS 4.0을 유지하려면 지금 다운로드하십시오. 응답을 중지하도록 IIS 4.0을 일으킬 수 서비스 거부 취약점이 업데이트는 두 가지 새로운 보안 취약점을 제거합니다. 이 취약점은 '코드 레드'웜에 의해 악용 될 수...
OWA는 환 5.5 사용자가 Exchange 사서함 액세스하는 웹 브라우저를 사용할 수 있도록 서버 2000의 서비스이다. 그러나 결함이 메시지 첨부 파일에 대한 OWA와 IE 사이의 상호 작용에 존재합니다. 첨부 파일이 스크립트를 포함하는 HTML 코드를 포함하는 경우, 첨부 파일에 관계없이 부착 형, 열 때 스크립트가 실행됩니다. OWA 해당 스크립트가 OWA 서버가 위치한 영역에서 활성화가 필요하기 때문에,이 스크립트는 사용자의 Exchange...
최근에 본 소프트웨어를
BuddySpace 28 Oct 15
-
ZylGPSReceiverAX 21 Jan 15
인기있는 소프트웨어
-
Microsoft Malformed Web Form Submission Vulnerability Patch (IIS 4.0) 6 Dec 15
-
Microsoft Forefront TMG Client 10 Jul 15
-
Microsoft Exchange 5.5 Outlook Web Access Patch 5 Dec 15
-
Security Update for Windows Server Codename Longhorn IDS_C (KB935966) 21 Sep 15
-
ISA Server 2000 - Vulnerability in H.323 Filter Can Cause Remote Code Execution (816458) 21 Sep 15
-
Remote Access Quarantine Tool for Internet Security and Acceleration (ISA) Server 2004 21 Sep 15
-
Windows XP Security Patch (64 Bit): October IIS5.1 Cumulative Security Patch 21 Sep 15