Windows의 HTML 도움말 기능은 그 기능의 대부분을 제공하는 ActiveX 컨트롤이 포함되어 있습니다. 제어를 통해 노출 된 기능 중 하나는 공격자?의 사이트 나 HTML 메일로 사용자에게 전송에서 호스팅되는 웹 페이지에 의해 악용 될 수있는 검사되지 않은 버퍼가 포함되어 있습니다. 성공적으로 취약점을 악용 한 공격자함으로써 시스템의 사용자와 동일한 권한을 얻고, 사용자의 보안 컨텍스트에서 코드를 실행할 수있을 것입니다. 두 번째 취약점은 바로...
첫 번째 취약점은 세션 암호화 RDP의 특정 버전에서 구현되는 방법을 포함한다 :이 패치는 RDP 프로토콜의 구현에 영향을 미치는 두 가지 취약점을 제거합니다. 모든 RDP 구현 RDP 세션에서 데이터가 암호화되도록 허용한다. 그러나, Windows 2000 및 Windows XP에 포함 된 RDP의 버전에서는 일반 텍스트 세션 데이터에 대한 체크섬 자체가 암호화되지 않고 전송됩니다. "" "도청"과 RDP 세션을 기록 할 수있는 공격자가 체크섬에 대해...
첫 번째 취약점은 세션 암호화 RDP의 특정 버전에서 구현되는 방법을 포함한다 :이 패치는 RDP 프로토콜의 구현에 영향을 미치는 두 가지 취약점을 제거합니다. 모든 RDP 구현 RDP 세션에서 데이터가 암호화되도록 허용한다. 그러나, Windows 2000 및 Windows XP에 포함 된 RDP의 버전에서는 일반 텍스트 세션 데이터에 대한 체크섬 자체가 암호화되지 않고 전송됩니다. "" "도청"과 RDP 세션이 체크섬에 대해 직접적인 암호 해독...
이 패치는 두 가지 취약점을 해결합니다. 검사되지 않은 버퍼는 압축 파일에서 파일의 압축을 푸는 프로그램에 존재합니다. 이 프로그램은 압축 파일에 포함 된 특수하게 조작 된 파일 이름을 가진 파일을 열려고하면 Windows 탐색기가 실패하거나 공격자가 임의 코드를 실행할 수 있습니다. 이 문제는 보안 취약점을 만듭니다. 두 번째 취약점은 압축 해제 기능이 다른 폴더에 파일을 넣을 수 있다는 것이다, 또는 그 압축 해제 ZIP 파일을 놓을 위치로...
Windows의 HTML 도움말 기능은 그 기능의 대부분을 제공하는 ActiveX 컨트롤이 포함되어 있습니다. 제어를 통해 노출되는 기능 중 하나는 검사되지 않은 버퍼가 포함되어 있습니다. 이 버퍼는 공격자의 사이트에 호스팅하거나이 HTML 메시지로 사용자에게 전송되는 웹 페이지에 의해 악용 될 수 있습니다. 성공적으로 사용자의 보안 컨텍스트에서 코드를 실행할 수있는 취약점을 이용하여, 그 결과, 공격자가 컴퓨터의 사용자와 동일한 권한을 얻을 수...
마이크로 소프트 Outlook 2002에서 확인 된 보안 문제 때문에 시정 조치를 취할 때까지 전자 메일을 읽을에서 당신을 방지, 공격자가 프로그램의 기능을 방해 할 수 있습니다. 이 업데이트를 설치하여이 다른 확인 된 보안 문제로부터 컴퓨터를 보호 할 수 있습니다. 이 업데이트는 Outlook에서 POP3 / SMTP 클라이언트에 영향을 Office XP 서비스 팩 2 (SP2)에 도입 불안정 문제를 해결합니다. 이 업데이트는 공격자가 사용자의...
결함의 JScript에 대한 Windows 스크립트 엔진에서 정보를 처리하는 방식에 취약점이 존재합니다. 공격자는 사용자 권한으로 공격자가 원하는 코드를 실행할 것입니다 사용자가 방문했을 때 해당 웹 페이지를 구성하여 이러한 취약점을 악용 할 수 있습니다. 웹 페이지는 웹 사이트를 호스팅 또는 E 메일로 사용자에게 직접 전송 될 수있다. 자세한 내용은 마이크로 소프트의 웹 사이트를 방문하십시오 요구 사항 : 있습니다. 윈도우 98 / ME / NT...
결함의 JScript에 대한 Windows 스크립트 엔진에서 정보를 처리하는 방식에 취약점이 존재합니다. 공격자는 사용자 권한으로 공격자가 원하는 코드를 실행할 것입니다 사용자가 방문했을 때 해당 웹 페이지를 구성하여 이러한 취약점을 악용 할 수 있습니다. 웹 페이지는 웹 사이트를 호스팅 또는 E 메일로 사용자에게 직접 전송 될 수있다. 자세한 내용은 마이크로 소프트의 웹 사이트를 방문하십시오 요구 사항 :. 윈도우 2000 /...
이 업데이트는 Windows NT 4.0에서 보안 취약점 '복수 UNC 공급자의 검사되지 않은 버퍼'를 해결하고 Microsoft 보안 공지 MS02-017에서 설명합니다. 컴퓨터를 다시 시작하거나 컴퓨터에 무단으로 프로그램을 실행을 유발하는 중 버퍼 오버 플로우 취약점을 이용한 악의적 인 사용자를 방지하기 위해 지금 다운로드. 때문에 Windows의 커널 모드 메모리에서 실행되는 네트워크 파일 시스템 리소스 로케이터 인 복수 UNC...
이 업데이트는 Windows 2000의 "보안 취약점" "복수 UNC 공급자의 검사되지 않은 버퍼"를 해결하고, Microsoft 보안 공지 MS02-017에서 설명합니다. 컴퓨터를 다시 시작하거나 컴퓨터에 무단으로 프로그램을 실행을 유발하는 중 버퍼 오버 플로우 취약점을 이용한 악의적 인 사용자를 방지하기 위해 지금 다운로드. 때문에 Windows의 커널 모드 메모리에서 실행되는 네트워크 파일 시스템 리소스 로케이터 인 복수 UNC (균일 명명...
인기있는 소프트웨어
Windows NT Invalid RDP Data Vulnerability Patch 5 Dec 15
-
Microsoft Windows XP (32-bit) Unchecked Buffer Vulnerability Patch 29 Oct 15
-
Windows NT 4.0 Winsock Mutex Vulnerability Patch 6 Dec 15
-
Visual Studio .NET 2003 GDIPLUS.DLL Security Update 21 Sep 15
-
Windows 2000 Desktop Separation Vulnerability 6 Dec 15
-
Windows Digital Certificate Spoofing Hazard Vulnerability Patch 6 Dec 15
-
WebTV Denial of Service Vulnerability Patch (Windows Me) 6 Dec 15