현상에서 :. "IIS 서버 끝에 특수 헤더뿐만 아니라 여러 특정 문자 중 하나를 포함하는 파일 요구를 수신하는 경우, 예상되는 ISAPI 확장 처리가 발생하지 않을 결과는 파일의 소스 코드는 것 인 브라우저로 전송 될 수있다. "이것은 일반적인 보안 권고 이제까지 이러한 권장 사항을 준수하는 경우, 타협 할 중요한 정보가 없을 것, .ASP 파일에 중요한 정보를 포함하고에 대해 강하게 미친다 것이 중요합니다. 여기서 문제 전문 헤더는 표준 인터넷...

검사되지 않은 버퍼가 윈도우 2000 호스트의 정지 영상 서비스 '에 존재합니다. 로컬로 로그온 한 사용자는 정지 화상 서비스, 즉, 로컬 시스템의 동일한 사용 권한을 확대하기 위해 정지 영상 서비스를 사용하는 악성 코드를 실행할 수 있습니다. 정지 이미지 서비스는 기본적으로 설치되지 않으며, 자동으로 윈도우 2000 호스트에 사용자가 정지 화상 장치를 부착 플러그 앤 플레이 (즉, 디지털 카메라, 스캐너 등)를 통해 설치됩니다. 이 패치는...

이 패치는 여러 보안에 대한 서비스 거부 공격에서 효과의 범위를 허용 할 수있는 취약점, 일부의 경우, 권한 상승을 제거합니다. 여러 취약점이 LPC 및 LPC 포트의 Windows NT 4.0 및 Windows 2000의 구현에서 확인되었다 :는 Windows NT 4.0에 영향을 미치는 잘못된 LPC 요청 취약점을. 잘못된 LPC 요청을 의뢰함으로써, 스퓨리어스 LPC 요청을 의뢰하여 Windows NT 4.0 및 Windows 2000 모두에...

이 패치는 Windows 용 Microsoft 웹 TV의 보안 취약점을 제거합니다. 악의적 인 사용자가 원격으로 Windows 응용 프로그램 및 / 또는 Windows 용 웹 TV를 실행하는 컴퓨터 시스템의 웹 TV를 충돌 할 수 있습니다 Windows 용 웹 TV에 서비스 거부 취약점이있다. 응용 프로그램 및 / 또는 시스템을 다시 시작하면 정상 상태로 시스템을 반환합니다. 윈도우 98, 98SE 및 Windows Me 제품과 Windows 응용...

이 패치는 악의적 인 사용자가 상황의 매우 제한된 조건에서 다른 사용자의 보안 웹 세션을 하이재킹 할 수 있도록 할 Microsoft 인터넷 정보 서버의 보안 취약점을 제거합니다. IIS가 현재 세션 식별자를 추적 할 수있는 세션 ID 쿠키의 사용을 지원합니다 웹 세션. 그 결과, 같은 웹 사이트의 보안 및 비보안 페이지는 동일한 세션 ID를 사용할 같이 RFC 2109에서 정의 된 바와 같은 그러나, IIS에서 ASP 보안 세션 ID 쿠키의 작성을...

이 패치는 Microsoft 인터넷 정보 서버의 보안 취약점을 제거합니다. 이 취약점은 악의적 인 웹 사이트 운영자가 사용자를 공격하는 수단으로 다른 웹 사이트를 악용 할 수 있습니다. 웹 응용 프로그램이 제대로 동적 웹 페이지에서 사용하기 전에 입력의 유효성을 검사하지 않는 경우 교차 사이트 스크립팅 (CSS)로 알려진이 취약점은 발생합니다. 악의적 인 웹 사이트 운영자가 자신의 사이트에 사용자를 유인 할 수 있었다, 및 CSS에 취약했다 타사 웹...

이 패치는 마이크로 소프트 윈도우 2000 서버 제품 및 시스템 관리 서버의 보안 취약점을 제거합니다. 이 취약점은 악의적 인 사용자가 영향을받는 서버의 관리 권한을 획득 할 수있는 마이크로 소프트 배송 네트워크 모니터 (네트워크 모니터)의 두 가지 버전 :. 기본 버전이 Windows NT 4.0 및 Windows 2000 서버 제품, 선박 풀 버전과 함께 제공 시스템 관리 서버 (SMS) 1.2 및 2.0의 일환으로. 두 버전 모두 프로토콜 파서를...

이 패치는 취약점은 악의적 인 사용자가 도메인 관리자가 계정 잠금 정책을 설정 한 경우에도 계정 암호를 추측하기 위해 반복 시도를 사용 할 수있는 Microsoft Windows 2000에서 보안 취약점을 제거합니다. 하는 방식에 결함이 NTLM 인증 Windows 2000에서 작동은 도메인 관리자가 이러한 정책을 설정 한 경우에도 도메인 계정 잠금 정책이 로컬 Windows 2000 시스템에서 우회 할 수 있도록 할 수 있습니다. 무작위 패스워드 추측...

마이크로 소프트는 윈도우 2000 서버와 함께 제공되는 선택적인 서비스의 보안 문제를 해결하는 패치를 출시했습니다. 이 취약점은 악의적 인 사용자가 서비스를 실행하는 원격 서버에 악의적 인 코드를 실행할 수 있습니다 요구 사항 :. 윈도우...