이 있어야 함 암호화 및 암호 해독 소프트웨어 에 Windows

현상에서 :. "IIS 서버 끝에 특수 헤더뿐만 아니라 여러 특정 문자 중 하나를 포함하는 파일 요구를 수신하는 경우, 예상되는 ISAPI 확장 처리가 발생하지 않을 결과는 파일의 소스 코드는 것 인 브라우저로 전송 될 수있다. "이것은 일반적인 보안 권고 이제까지 이러한 권장 사항을 준수하는 경우, 타협 할 중요한 정보가 없을 것, .ASP 파일에 중요한 정보를 포함하고에 대해 강하게 미친다 것이 중요합니다. 여기서 문제 전문 헤더는 표준 인터넷...

이 패치는 마이크로 소프트 윈도우 2000의 일환으로 제공되는이 취약점은 악의적 인 웹 사이트 운영자가 사이트를 방문한 사용자의 컴퓨터에있는 파일과 폴더의 이름과 특성을 학습 할 수있는 구성 요소의 보안 취약점을 제거합니다. 액티브 따라서 그것을 가능하게 배송 인덱싱 서비스의 일부로 잘못 '스크립트 사용에 안전'으로 표시되어 제어, 웹 사이트 응용 프로그램을 실행합니다. 여기서 문제가 제어 파일과 폴더를 열거하고 자신의 속성을 볼 수...

이 업데이트는 Windows 2000을 실행하는 컴퓨터의 '잘못된 RDP 데이터가 터미널 서비스 오류가 발생할 수 있습니다'취약점을 제거하고, Microsoft 보안 공지 MS01-052에서 설명합니다. 서버가 실패하는 원인 악의적 인 사용자를 방지하려면 지금 다운로드하십시오. Windows 2000을 실행하는 컴퓨터에 원격 데이터 프로토콜 (RDP)을 제대로 데이터 패킷의 특정 시리즈를 처리하지 못하기 때문에 이 취약점이 존재합니다....

이 업데이트는 Windows 2000을 실행하는 컴퓨터의 '잘못된 RDP 데이터가 터미널 서비스 오류가 발생할 수 있습니다'취약점을 제거하고, Microsoft 보안 공지 MS01-052에서 설명합니다. 서버가 실패하는 원인 악의적 인 사용자를 방지하려면 지금 다운로드하십시오. Windows 2000을 실행하는 컴퓨터에 원격 데이터 프로토콜 (RDP)을 제대로 데이터 패킷의 특정 시리즈를 처리하지 못하기 때문에이 취약점이 존재합니다....

이 패치는 여러 보안에 대한 서비스 거부 공격에서 효과의 범위를 허용 할 수있는 취약점, 일부의 경우, 권한 상승을 제거합니다. 여러 취약점이 LPC 및 LPC 포트의 Windows NT 4.0 및 Windows 2000의 구현에서 확인되었다 :는 Windows NT 4.0에 영향을 미치는 잘못된 LPC 요청 취약점을. 잘못된 LPC 요청을 의뢰함으로써, 스퓨리어스 LPC 요청을 의뢰하여 Windows NT 4.0 및 Windows 2000 모두에...

Windows 2000의 이벤트 뷰어 스냅인은 이벤트 레코드의 상세보기를 표시하는 코드의 일부분에 검사되지 않은 버퍼를 가지고있다. 이벤트 뷰어가 필드 중 하나에 특수하게 변형 된 데이터를 포함 된 이벤트 레코드를 표시하려고 시도하는 경우, 두 가지 결과 중 하나가 될 것입니다. 덜 심각한 경우, 이벤트 뷰어 실패. 더 심각한 경우, 공격자가 원하는 코드는 디자인으로. 버퍼 오버런을 통해 실행 할 수있는 권한이없는 프로세스는 시스템 및 응용 프로그램...

이 업데이트는 Windows 2000의 "보안 취약점" "복수 UNC 공급자의 검사되지 않은 버퍼"를 해결하고, Microsoft 보안 공지 MS02-017에서 설명합니다. 컴퓨터를 다시 시작하거나 컴퓨터에 무단으로 프로그램을 실행을 유발하는 중 버퍼 오버 플로우 취약점을 이용한 악의적 인 사용자를 방지하기 위해 지금 다운로드. 때문에 Windows의 커널 모드 메모리에서 실행되는 네트워크 파일 시스템 리소스 로케이터 인 복수 UNC (균일 명명...

이 업데이트는 Windows에서 네트워크 뉴스 전송 프로토콜 (NNTP) 서비스를 실행하는 2000 컴퓨터 서비스 거부 취약점을 해결합니다. Windows 2000의 NNTP 서비스가 메모리 누수가 포함되어 있기 때문에 서비스의 취약점이 거부 존재한다. 악의적 인 사용자가 영향을받는 서버에 특수하게 변형 된 많은 양의 데이터를 전송하는 경우, 서버가 실행 중지 될 수 있습니다 서버에 사용할 수있는 메모리를 소모 할 수 있습니다 요구 사항 : 있습니다....

Predicatable 이름 파이프. Windows 2000의 텔넷 서비스 텔넷 "보안 취약점을 통한 권한 상승 사용, 컴퓨터에 프로그램을 실행하여 네트워크에 대한 액세스를 확보하거나 컴퓨터에 대한 서비스 거부 공격을 시작하는 악의적 인 사용자를 방지하기 위해 지금 다운로드 수 없습니다. 이 업데이트는 이러한 문제를 해결합니다.. 텔넷 서버에 대한 권한을 얻기 위해 침입자 수있는 두 가지 취약점을 쉽게 공격자가 잘못 구성된 네트워크에 액세스 할 수...

보호 저장소 그러한 개인 키와 인증서와 같은 민감한 정보에 대한 안전한 저장을 제공하기 위해,의 CryptoAPI의 일부로서 제공된다. 디자인으로 보호 된 저장소는 항상 컴퓨터에서 사용할 수있는 가장 강력한 암호화를 사용하여 정보를 암호화해야한다. 그러나, 윈도우 2000 구현 강력한 암호화가 시스템에 설치되어있는 경우에도, 보호 된 저장소를 암호화하는 40 비트 키를 사용한다. 이 취약점은 보호 된 저장소에 보호를 약화, 그러나 그것을 제거하지...