Office 웹 구성 요소 (OWC)는 사용자가 전체 Microsoft Office 응용 프로그램을 설치할 필요없이 웹 브라우저에서 사용자에게 마이크로 소프트 오피스의 제한된 기능을 제공 여러 ActiveX 컨트롤이 포함되어 있습니다. 이는 전체 응용 프로그램의 설치가 불가능하거나 바람직하지 않은 경우 사용자가 상황에서 Microsoft Office 응용 프로그램을 활용할 수 있습니다. 컨트롤은 웹 사이트 나 HTML 메일을 통해 하나 악용 될 수...

마이크로 소프트는 패턴 매칭을 수행 할 때 FTP 명령에서 와일드 카드 시퀀스를 처리하는 기능이 항상 충분한 메모리를 할당하지 않기 때문에 Microsoft IIS (인터넷 정보 서비스) 5.0에 존재 서비스 (DOS) 거부 취약점을 해결하는 패치를 출시했습니다. Windows 2000 보안 패치 : 불필요한 디코딩 작업이 IIS를 통한 명령 실행이 또한 IIS 5.0을 위해 현재까지 출시 된 모든 보안 패치의 기능을 포함하는 누적 패치입니다 허용...

이 패치는 악성 코드 경고없이 서식있는 텍스트 (RTF) 문서에서 실행될 수있는 취약점을 해결합니다. 매크로가 포함 된 서식 파일에 첨부 된 문서를 열 때 정상적인 상황에서, 당신은 Word 2000에서 경고가 표시됩니다. RTF 문서가 매크로 경고 메시지없이 실행할 수있는 방식으로 매크로 함유 템플릿에 링크하는 것이 가능합니다. 이 데이터를 손상 시키거나 웹 사이트를 방문하거나 전자 메일 메시지를 열 때 시스템에서 데이터의 무단 검색을 허용 할 수...

Microsoft 데이터 액세스 구성 요소 (MDAC)을 액세스하고 데이터베이스를 사용하기위한 기술을 지원하는 번호를 입력합니다. T-SQL OPENROWSET 명령에 대한 기본 지원은 이러한 기능 중 포함되어 있습니다. OPENROWSET을 기본 MDAC 기능 때문에 보안 취약점 결과는 검사되지 않은 버퍼를 포함하고있다. 성공적으로는 영향을받는 모든 SQL Server 권한으로 작업을 수행 할 수있을 것입니다 악용 한 공격자는. 최소한,이뿐만 아니라...

마이크로 소프트의 .printer ISAPI 확장 기능의 검사되지 않은 버퍼로 인한 IIS 5.0의 보안 취약점을 해결하는 패치를 출시했습니다. 이 취약점으로 인한 악성 공격은 서버의 전체 손상으로 이어질 것입니다. 요구 사항 : 윈도우 2000 /...

윈도우 ME는 압축 폴더라는 데이터 압축 기능을 포함하고 있습니다. 선도적 인 타사 압축 툴과의 상호 운용성을 위해, 압축 된 폴더에 암호 보호 옵션을 제공합니다. 그러나, 패키지의 구현의 결함으로, 패스워드는 사용자 시스템상의 파일에 기록되어있는 폴더를 보호하기 위해 사용된다. 공격자가 암호로 보호 된 폴더가 저장되어있는 영향을받는 컴퓨터에 대한 액세스를 얻은 경우, 그녀는 암호를 배우고있는 파일에 액세스 할 수 있습니다. 패치는 미래에 사용자의...

윈도우 2000 터미널 서비스 및 Windows NT 4.0 터미널 서버 버전은 포트 3389 기형의 특정 타입을 포함하는 RDP 패킷, 메모리 누설 고갈을 처리 할 때마다 통해 들어오는 원격 데이터 프로토콜 데이터를 처리하는 기능들 중 하나의 메모리 누수를 포함 소량으로 전체 서버 메모리. 공격자가 영향을받는 기기에 그러한 데이터의 충분히 큰 양을 전송하는 경우 는 그 응답 속도가 느려질 것이다 또는 대응하는 기기의 기능이 완전히 정지 될 포인트...