Windows 2000의 고급 암호화 팩은 귀하의 정보를 보호하기 위해 가장 강력한 128 비트 암호화를 사용하여 Windows 2000을 업그레이드합니다. 이 업그레이드는 제거 할 수 없습니다 마이크로 소프트 윈도우 2000의 정품에이 Windows 2000의 높은 수준의 암호화 팩을 설치할 수 있습니다. 윈도우 2000의 향후 업그레이드가 자동으로 높은 수준의 암호화 소프트웨어를 업그레이드 할 수 있습니다. 당신은 Windows 2000의 높은...
Windows 2000 보안 모델에서, 컨테이너 객체의 계층 구조는 별도의 프로세스에 사용된다. 각 세션은 하나 이상의 윈도우를 포함 스테이션; 모든 윈도우 스테이션은 하나 이상의 데스크톱을 포함한다. 설계에 의해, 프로세스 윈도우 스테이션 내에서 실행하도록 구속되고, 프로세스 스레드는 하나 이상의 데스크탑에서 실행. 하나의 윈도우 역 프로세스는 또 다른 윈도우에 속하는 스테이션 데스크톱에 액세스 할 수 없게해야한다. 그러나, 구현 오류로 인해,이 매우...
보호 저장소 그러한 개인 키와 인증서와 같은 민감한 정보에 대한 안전한 저장을 제공하기 위해,의 CryptoAPI의 일부로서 제공된다. 디자인으로 보호 된 저장소는 항상 컴퓨터에서 사용할 수있는 가장 강력한 암호화를 사용하여 정보를 암호화해야한다. 그러나, 윈도우 2000 구현 강력한 암호화가 시스템에 설치되어있는 경우에도, 보호 된 저장소를 암호화하는 40 비트 키를 사용한다. 이 취약점은 보호 된 저장소에 보호를 약화, 그러나 그것을 제거하지...
현상에서 :. "IIS 서버 끝에 특수 헤더뿐만 아니라 여러 특정 문자 중 하나를 포함하는 파일 요구를 수신하는 경우, 예상되는 ISAPI 확장 처리가 발생하지 않을 결과는 파일의 소스 코드는 것 인 브라우저로 전송 될 수있다. "이것은 일반적인 보안 권고 이제까지 이러한 권장 사항을 준수하는 경우, 타협 할 중요한 정보가 없을 것, .ASP 파일에 중요한 정보를 포함하고에 대해 강하게 미친다 것이 중요합니다. 여기서 문제 전문 헤더는 표준 인터넷...
검사되지 않은 버퍼가 윈도우 2000 호스트의 정지 영상 서비스 '에 존재합니다. 로컬로 로그온 한 사용자는 정지 화상 서비스, 즉, 로컬 시스템의 동일한 사용 권한을 확대하기 위해 정지 영상 서비스를 사용하는 악성 코드를 실행할 수 있습니다. 정지 이미지 서비스는 기본적으로 설치되지 않으며, 자동으로 윈도우 2000 호스트에 사용자가 정지 화상 장치를 부착 플러그 앤 플레이 (즉, 디지털 카메라, 스캐너 등)를 통해 설치됩니다. 이 패치는...
이 패치는 여러 보안에 대한 서비스 거부 공격에서 효과의 범위를 허용 할 수있는 취약점, 일부의 경우, 권한 상승을 제거합니다. 여러 취약점이 LPC 및 LPC 포트의 Windows NT 4.0 및 Windows 2000의 구현에서 확인되었다 :는 Windows NT 4.0에 영향을 미치는 잘못된 LPC 요청 취약점을. 잘못된 LPC 요청을 의뢰함으로써, 스퓨리어스 LPC 요청을 의뢰하여 Windows NT 4.0 및 Windows 2000 모두에...
이 패치는 Windows 용 Microsoft 웹 TV의 보안 취약점을 제거합니다. 악의적 인 사용자가 원격으로 Windows 응용 프로그램 및 / 또는 Windows 용 웹 TV를 실행하는 컴퓨터 시스템의 웹 TV를 충돌 할 수 있습니다 Windows 용 웹 TV에 서비스 거부 취약점이있다. 응용 프로그램 및 / 또는 시스템을 다시 시작하면 정상 상태로 시스템을 반환합니다. 윈도우 98, 98SE 및 Windows Me 제품과 Windows 응용...
이 패치는 취약점은 악의적 인 사용자가 도메인 관리자가 계정 잠금 정책을 설정 한 경우에도 계정 암호를 추측하기 위해 반복 시도를 사용 할 수있는 Microsoft Windows 2000에서 보안 취약점을 제거합니다. 하는 방식에 결함이 NTLM 인증 Windows 2000에서 작동은 도메인 관리자가 이러한 정책을 설정 한 경우에도 도메인 계정 잠금 정책이 로컬 Windows 2000 시스템에서 우회 할 수 있도록 할 수 있습니다. 무작위 패스워드 추측...
Microsoft는이 Microsoft Windows NT 4.0에서 일부 레지스트리 값에 대한 사용 권한을 바로 잡는 도구를 출시했습니다. 기본 권한은 악의적 인 사용자가 영향을받는 시스템에서 추가 권한을 획득 할 수있는 요구 사항 : 있습니다. 윈도우...
마이크로 소프트는 윈도우 2000 서버와 함께 제공되는 선택적인 서비스의 보안 문제를 해결하는 패치를 출시했습니다. 이 취약점은 악의적 인 사용자가 서비스를 실행하는 원격 서버에 악의적 인 코드를 실행할 수 있습니다 요구 사항 :. 윈도우...
