현상에서 :. "IIS 서버 끝에 특수 헤더뿐만 아니라 여러 특정 문자 중 하나를 포함하는 파일 요구를 수신하는 경우, 예상되는 ISAPI 확장 처리가 발생하지 않을 결과는 파일의 소스 코드는 것 인 브라우저로 전송 될 수있다. "이것은 일반적인 보안 권고 이제까지 이러한 권장 사항을 준수하는 경우, 타협 할 중요한 정보가 없을 것, .ASP 파일에 중요한 정보를 포함하고에 대해 강하게 미친다 것이 중요합니다. 여기서 문제 전문 헤더는 표준 인터넷...
인기있는 소프트웨어
-
Windows Genuine Advantage Notifications 21 Sep 15
-
Windows Server 2003 RPC Interface Buffer Overrun Security Vulnerability Patch 29 Oct 15
-
Windows Me Exposed Passwords in Compressed Files Vulnerability Patch 6 Dec 15
-
Windows XP 64-bit RPC Interface Buffer Overrun Security Vulnerability Patch 29 Oct 15
-
Security Update for Windows Server Codename Longhorn IDS_C (KB935966) 21 Sep 15
-
Windows NT 4.0 Security Patch: IIS Remote Exploit from ntdll.dll Vulnerability 21 Sep 15
-
IIS Security Planning Tool 21 Sep 15
새로운 보안 소프트웨어 에 Microsoft
검사되지 않은 버퍼가 윈도우 2000 호스트의 정지 영상 서비스 '에 존재합니다. 로컬로 로그온 한 사용자는 정지 화상 서비스, 즉, 로컬 시스템의 동일한 사용 권한을 확대하기 위해 정지 영상 서비스를 사용하는 악성 코드를 실행할 수 있습니다. 정지 이미지 서비스는 기본적으로 설치되지 않으며, 자동으로 윈도우 2000 호스트에 사용자가 정지 화상 장치를 부착 플러그 앤 플레이 (즉, 디지털 카메라, 스캐너 등)를 통해 설치됩니다. 이 패치는...
이 패치는 여러 보안에 대한 서비스 거부 공격에서 효과의 범위를 허용 할 수있는 취약점, 일부의 경우, 권한 상승을 제거합니다. 여러 취약점이 LPC 및 LPC 포트의 Windows NT 4.0 및 Windows 2000의 구현에서 확인되었다 :는 Windows NT 4.0에 영향을 미치는 잘못된 LPC 요청 취약점을. 잘못된 LPC 요청을 의뢰함으로써, 스퓨리어스 LPC 요청을 의뢰하여 Windows NT 4.0 및 Windows 2000 모두에...
이 패치는 Windows 용 Microsoft 웹 TV의 보안 취약점을 제거합니다. 악의적 인 사용자가 원격으로 Windows 응용 프로그램 및 / 또는 Windows 용 웹 TV를 실행하는 컴퓨터 시스템의 웹 TV를 충돌 할 수 있습니다 Windows 용 웹 TV에 서비스 거부 취약점이있다. 응용 프로그램 및 / 또는 시스템을 다시 시작하면 정상 상태로 시스템을 반환합니다. 윈도우 98, 98SE 및 Windows Me 제품과 Windows 응용...
이 패치는 악의적 인 사용자가 상황의 매우 제한된 조건에서 다른 사용자의 보안 웹 세션을 하이재킹 할 수 있도록 할 Microsoft 인터넷 정보 서버의 보안 취약점을 제거합니다. IIS가 현재 세션 식별자를 추적 할 수있는 세션 ID 쿠키의 사용을 지원합니다 웹 세션. 그 결과, 같은 웹 사이트의 보안 및 비보안 페이지는 동일한 세션 ID를 사용할 같이 RFC 2109에서 정의 된 바와 같은 그러나, IIS에서 ASP 보안 세션 ID 쿠키의 작성을...
이 패치는 Microsoft 인터넷 정보 서버의 보안 취약점을 제거합니다. 이 취약점은 악의적 인 웹 사이트 운영자가 사용자를 공격하는 수단으로 다른 웹 사이트를 악용 할 수 있습니다. 웹 응용 프로그램이 제대로 동적 웹 페이지에서 사용하기 전에 입력의 유효성을 검사하지 않는 경우 교차 사이트 스크립팅 (CSS)로 알려진이 취약점은 발생합니다. 악의적 인 웹 사이트 운영자가 자신의 사이트에 사용자를 유인 할 수 있었다, 및 CSS에 취약했다 타사 웹...
이 패치는 마이크로 소프트 윈도우 2000 서버 제품 및 시스템 관리 서버의 보안 취약점을 제거합니다. 이 취약점은 악의적 인 사용자가 영향을받는 서버의 관리 권한을 획득 할 수있는 마이크로 소프트 배송 네트워크 모니터 (네트워크 모니터)의 두 가지 버전 :. 기본 버전이 Windows NT 4.0 및 Windows 2000 서버 제품, 선박 풀 버전과 함께 제공 시스템 관리 서버 (SMS) 1.2 및 2.0의 일환으로. 두 버전 모두 프로토콜 파서를...
이 패치는 취약점은 악의적 인 사용자가 도메인 관리자가 계정 잠금 정책을 설정 한 경우에도 계정 암호를 추측하기 위해 반복 시도를 사용 할 수있는 Microsoft Windows 2000에서 보안 취약점을 제거합니다. 하는 방식에 결함이 NTLM 인증 Windows 2000에서 작동은 도메인 관리자가 이러한 정책을 설정 한 경우에도 도메인 계정 잠금 정책이 로컬 Windows 2000 시스템에서 우회 할 수 있도록 할 수 있습니다. 무작위 패스워드 추측...
Microsoft는이 Microsoft Windows NT 4.0에서 일부 레지스트리 값에 대한 사용 권한을 바로 잡는 도구를 출시했습니다. 기본 권한은 악의적 인 사용자가 영향을받는 시스템에서 추가 권한을 획득 할 수있는 요구 사항 : 있습니다. 윈도우...
마이크로 소프트는 윈도우 2000 서버와 함께 제공되는 선택적인 서비스의 보안 문제를 해결하는 패치를 출시했습니다. 이 취약점은 악의적 인 사용자가 서비스를 실행하는 원격 서버에 악의적 인 코드를 실행할 수 있습니다 요구 사항 :. 윈도우...
인기있는 소프트웨어
-
Windows NT RPC Endpoint Mapper Vulnerability Patch 5 Dec 15
-
Windows NT Invalid RDP Data Vulnerability Patch 5 Dec 15
-
IIS 5.0 Process Recycling Tool 21 Sep 15
-
Windows NT NNTP Denial of Service Vulnerability Patch 5 Dec 15
-
Windows Defender Offline 27 Apr 17
-
Windows Live OneCare 28 May 15
-
Windows 2000 Security Patch: Unchecked Buffer in ISAPI Extension Could Enable Compromise of IIS 5.0 21 Sep 15