이 있어야 함 암호화 및 암호 해독 소프트웨어 에 Microsoft

마이크로 소프트는 패턴 매칭을 수행 할 때 FTP 명령에서 와일드 카드 시퀀스를 처리하는 기능이 항상 충분한 메모리를 할당하지 않기 때문에 Microsoft IIS (인터넷 정보 서비스) 5.0에 존재 서비스 (DOS) 거부 취약점을 해결하는 패치를 출시했습니다. Windows 2000 보안 패치 : 불필요한 디코딩 작업이 IIS를 통한 명령 실행이 또한 IIS 5.0을 위해 현재까지 출시 된 모든 보안 패치의 기능을 포함하는 누적 패치입니다 허용...

마이크로 소프트의 .printer ISAPI 확장 기능의 검사되지 않은 버퍼로 인한 IIS 5.0의 보안 취약점을 해결하는 패치를 출시했습니다. 이 취약점으로 인한 악성 공격은 서버의 전체 손상으로 이어질 것입니다. 요구 사항 : 윈도우 2000 /...

이 업데이트는 Windows 2000 단순 메일 전송 프로토콜 (SMTP) 서비스의 'Windows 2000의 SMTP 메일 릴레이의 보안 취약점을 해결합니다 및 Microsoft 보안 공지 MS01-037에서 설명합니다. 컴퓨터에서 전자 메일 메시지를 릴레이 악의적 인 사용자를 방지하려면 지금 다운로드하십시오. 이 취약점은 윈도우 2000 서버 제품의 일부로 선택적으로 윈도우 2000 프로페셔널에 기본적으로 설치는 Windows 2000...

이 업데이트는 Windows 2000의 보안 취약점 '실행으로 임의의 코드를 사용 할 수 SNMP 서비스의 검사되지 않은 버퍼'를 해결하고, Microsoft 보안 공지 MS02-006에서 설명합니다. 이 패치는 자신이 선택한 코드를 실행하거나 컴퓨터에 서비스 거부 (DoS) 공격을 시작하는 악의적 인 사용자를 방지 할 수 있습니다. 들어오는 명령을 해석하는 SNMP 에이전트 서비스의 구성 요소가 검사되지 않은 버퍼를 포함하고 있기 때문에...

검사되지 않은 버퍼가 윈도우 2000 호스트의 정지 영상 서비스 '에 존재합니다. 로컬로 로그온 한 사용자는 정지 화상 서비스, 즉, 로컬 시스템의 동일한 사용 권한을 확대하기 위해 정지 영상 서비스를 사용하는 악성 코드를 실행할 수 있습니다. 정지 이미지 서비스는 기본적으로 설치되지 않으며, 자동으로 윈도우 2000 호스트에 사용자가 정지 화상 장치를 부착 플러그 앤 플레이 (즉, 디지털 카메라, 스캐너 등)를 통해 설치됩니다. 이 패치는...

Windows의 HTML 도움말 기능은 그 기능의 대부분을 제공하는 ActiveX 컨트롤이 포함되어 있습니다. 제어를 통해 노출 된 기능 중 하나는 공격자?의 사이트 나 HTML 메일로 사용자에게 전송에서 호스팅되는 웹 페이지에 의해 악용 될 수있는 검사되지 않은 버퍼가 포함되어 있습니다. 성공적으로 취약점을 악용 한 공격자함으로써 시스템의 사용자와 동일한 권한을 얻고, 사용자의 보안 컨텍스트에서 코드를 실행할 수있을 것입니다. 두 번째 취약점은 바로...

SNMP 서비스의 영향을받는 버전을 실행하는 시스템에 특수하게 조작 된 관리 요청을 전송함으로써, 공격자는 서비스 거부가 발생할 수 있습니다. 또한, 그 코드가 로컬 시스템 컨텍스트 시스템에서 실행시킬 수있다. 이것은 잠재적 공격자에게 시스템에 원하는 작업을 수행 할 수있는 능력을 줄 수 있습니다. 취약점이 발생 들어오는 명령을 구문 분석하는 SNMP 에이전트 서비스의 구성 요소에 검사되지 않은 버퍼가 포함되어 있기 때문에. 특수한 기형의 요청을...

인증서 등록 컨트롤로 알려진 ActiveX 컨트롤과 윈도우 선박의 모든 버전은, 목적있는 웹 기반 인증서 등록을 허용하는 것입니다. 제어부는 사용자에?의 인증 시스템을 삭제할 것이다 방식으로 제어를 실행하는, 매우 복잡한 공정을 통해, 웹 페이지를 사용할 수있는 결함을 포함. 성공적으로 취약점을 악용 한 공격자함으로써 이러한 기능을 사용하는 사용자를 방지 시스템에 루트 인증서, EFS 암호화 인증서, 전자 메일 서명 인증서 및 기타 인증서를 손상 신뢰할...

인증서 등록 컨트롤로 알려진 ActiveX 컨트롤과 윈도우 선박의 모든 버전은, 목적있는 웹 기반 인증서 등록을 허용하는 것입니다. 제어부는 사용자에?의 인증 시스템을 삭제할 것이다 방식으로 제어를 실행하는, 매우 복잡한 공정을 통해, 웹 페이지를 사용할 수있는 결함을 포함. 성공적으로 취약점을 악용 한 공격자함으로써 이러한 기능을 사용하는 사용자를 방지 시스템에 루트 인증서, EFS 암호화 인증서, 전자 메일 서명 인증서 및 기타 인증서를 손상 신뢰할...

인증서 등록 컨트롤로 알려진 ActiveX 컨트롤과 윈도우 선박의 모든 버전은, 목적있는 웹 기반 인증서 등록을 허용하는 것입니다. 제어부는 사용자에?의 인증 시스템을 삭제할 것이다 방식으로 제어를 실행하는, 매우 복잡한 공정을 통해, 웹 페이지를 사용할 수있는 결함을 포함. 성공적으로 취약점을 악용 한 공격자함으로써 이러한 기능을 사용하는 사용자를 방지 시스템에 루트 인증서, EFS 암호화 인증서, 전자 메일 서명 인증서 및 기타 인증서를 손상 신뢰할...