이 패치는 마이크로 소프트 윈도우 2000의 일환으로 제공되는이 취약점은 악의적 인 웹 사이트 운영자가 사이트를 방문한 사용자의 컴퓨터에있는 파일과 폴더의 이름과 특성을 학습 할 수있는 구성 요소의 보안 취약점을 제거합니다. 액티브 따라서 그것을 가능하게 배송 인덱싱 서비스의 일부로 잘못 '스크립트 사용에 안전'으로 표시되어 제어, 웹 사이트 응용 프로그램을 실행합니다. 여기서 문제가 제어 파일과 폴더를 열거하고 자신의 속성을 볼 수...
이 업데이트는이 업데이트에서 마이크로 소프트 아웃룩 2000 동적 링크 라이브러리 (DLL)에 암호화 서비스를 제공하는 Exchcsp.dll의 개선 된 버전이 포함되어 Outlook을 사용하기 위해 특별히 향상 기능이 포함되어 2000 서비스 릴리스 1 (SR-1 ) 및 128 비트 보안 암호화. 당신은 40 비트 또는 56 비트 보안 암호화를 사용하는 경우, 업데이트 40 또는 56 비트 암호화 공급자에 대한 참조 아웃룩 2000 SR-1. 요구...
이 패치는 마이크로 소프트 오피스 2000, 윈도우 2000 및 Windows Me와 함께 제공되는 구성 요소의 보안 취약점을 제거합니다. 이 취약점은 특정 상황에서, 웹 서버에서 Office 문서를 요청할 때 악의적 인 사용자가 다른 사용자의 암호로 보호 된 로그온 자격 증명을 얻을 수 있도록 할 수 있습니다. 웹 Extender 클라이언트 (WEC)의 구성 요소입니다 그 사무의 일부로서 선박 2000, 윈도우 2000 및 Windows Me....
이 패치는 Windows NT 4.0의 보안 취약점을 제거합니다. 이 취약점은 악의적 인 사용자가 영향을받는 컴퓨터의 네트워크 기능을 해제 할 수있는 특별한 프로그램을 실행할 수 있습니다. 윈도우 NT 4.0에서 다른 모든 객체처럼, 뮤텍스 - 리소스에 대한 액세스를 제어하는 동기화 개체 - 그들이 액세스 할 수있는 방법을 제어 그들과 관련된 권한을 가지고있다. 그러나, 네트워크 리소스에 대한 액세스를 제어하는 데 사용되는 특정 뮤텍스는 부적절...
이 패치는 Windows NT 4.0의 보안 취약점을 제거합니다. 이 취약점은 악의적 인 사용자가 영향을받는 컴퓨터의 네트워크 기능을 해제 할 수있는 특별한 프로그램을 실행할 수 있습니다. 윈도우 NT 4.0에서 다른 모든 객체처럼, 뮤텍스 - 리소스에 대한 액세스를 제어하는 동기화 개체는 - 그들이 액세스 할 수있는 방법을 제어 그들과 관련된 권한이 있습니다. 그러나, 네트워크 리소스에 대한 액세스를 제어하는 데 사용되는 특정 뮤텍스는 부적절...
이 패치는 Microsoft 인터넷 정보 서비스의 보안 취약점을 제거합니다. 이 취약점은 웹 서버에서 파일의 조각을 읽고, 매우 이례적인 상황에서, 공격자 수 있도록 허용 할 수 있습니다. 이 취약점은 ".HTR을 통해 조각 독서 파일"취약점의 새로운 변종을 포함한다. 원래의 변종과 마찬가지로,이 하나가 HTR ISAPI 확장에 의해 처리되도록 할 것입니다 방법으로 파일을 요청하는 침입자 수 있습니다. 이렇게 결과는 ASP 같은 서버 측 파일 단편의...
Windows 2000 Malformed Event Record Vulnerability Patch MS01-013 (2/26/01)
Windows 2000의 이벤트 뷰어 스냅인은 이벤트 레코드의 상세보기를 표시하는 코드의 일부분에 검사되지 않은 버퍼를 가지고있다. 이벤트 뷰어가 필드 중 하나에 특수하게 변형 된 데이터를 포함 된 이벤트 레코드를 표시하려고 시도하는 경우, 두 가지 결과 중 하나가 될 것입니다. 덜 심각한 경우, 이벤트 뷰어 실패. 더 심각한 경우, 공격자가 원하는 코드는 디자인으로. 버퍼 오버런을 통해 실행 할 수있는 권한이없는 프로세스는 시스템 및 응용 프로그램...
Windows Digital Certificate Spoofing Hazard Vulnerability Patch MS01-017 (3/28/01)
이 업데이트는 "잘못된 디지털 인증서가 스푸핑 위험을 포즈 베리사인이 발행 한"보안 취약점을 해결하고, Microsoft 보안 공지 MS01-017에서 설명합니다. 디지털과 같은 프로그램에 서명하여 컴퓨터에 코드를 실행 권한이없는 사용자를 방지하기 위해 지금 다운로드 "마이크로 소프트를."베리사인, Inc.는 사기 마이크로 소프트 직원 수 요구하는 개인을위한 두 개의 베리사인 디지털 인증서를 발급; 이 개인은 프로그램, ActiveX 컨트롤, 사무실 용...
Windows Me Exposed Passwords in Compressed Files Vulnerability Patch MS01-019 (3/28/01)
윈도우 ME는 압축 폴더라는 데이터 압축 기능을 포함하고 있습니다. 선도적 인 타사 압축 툴과의 상호 운용성을 위해, 압축 된 폴더에 암호 보호 옵션을 제공합니다. 그러나, 패키지의 구현의 결함으로, 패스워드는 사용자 시스템상의 파일에 기록되어있는 폴더를 보호하기 위해 사용된다. 공격자가 암호로 보호 된 폴더가 저장되어있는 영향을받는 컴퓨터에 대한 액세스를 얻은 경우, 그녀는 암호를 배우고있는 파일에 액세스 할 수 있습니다. 패치는 미래에 사용자의...
Predicatable 이름 파이프. Windows 2000의 텔넷 서비스 텔넷 "보안 취약점을 통한 권한 상승 사용, 컴퓨터에 프로그램을 실행하여 네트워크에 대한 액세스를 확보하거나 컴퓨터에 대한 서비스 거부 공격을 시작하는 악의적 인 사용자를 방지하기 위해 지금 다운로드 수 없습니다. 이 업데이트는 이러한 문제를 해결합니다.. 텔넷 서버에 대한 권한을 얻기 위해 침입자 수있는 두 가지 취약점을 쉽게 공격자가 잘못 구성된 네트워크에 액세스 할 수...
인기있는 소프트웨어
Microsoft Outlook 2002 E-mail Header Vulnerability Patch 2 Nov 15
-
Microsoft Windows XP (64-bit) Unchecked Buffer Vulnerability Patch 29 Oct 15
-
Windows NT 4.0 Security Patch: IIS Remote Exploit from ntdll.dll Vulnerability 21 Sep 15
-
Windows NT 4.0 Terminal Server Edition Winsock Mutex Vulnerability Patch 6 Dec 15
-
Windows NT Invalid RDP Data Memory Leak Vulnerability 5 Dec 15
-
Windows 2000 Malformed Event Record Vulnerability Patch 6 Dec 15
-
Windows 2000 LPC Vulnerability Patch 6 Dec 15