Windows 2000의 이벤트 뷰어 스냅인은 이벤트 레코드의 상세보기를 표시하는 코드의 일부분에 검사되지 않은 버퍼를 가지고있다. 이벤트 뷰어가 필드 중 하나에 특수하게 변형 된 데이터를 포함 된 이벤트 레코드를 표시하려고 시도하는 경우, 두 가지 결과 중 하나가 될 것입니다. 덜 심각한 경우, 이벤트 뷰어 실패. 더 심각한 경우, 공격자가 원하는 코드는 디자인으로. 버퍼 오버런을 통해 실행 할 수있는 권한이없는 프로세스는 시스템 및 응용 프로그램...
이 업데이트는 "잘못된 디지털 인증서가 스푸핑 위험을 포즈 베리사인이 발행 한"보안 취약점을 해결하고, Microsoft 보안 공지 MS01-017에서 설명합니다. 디지털과 같은 프로그램에 서명하여 컴퓨터에 코드를 실행 권한이없는 사용자를 방지하기 위해 지금 다운로드 "마이크로 소프트를."베리사인, Inc.는 사기 마이크로 소프트 직원 수 요구하는 개인을위한 두 개의 베리사인 디지털 인증서를 발급; 이 개인은 프로그램, ActiveX 컨트롤, 사무실 용...
윈도우 ME는 압축 폴더라는 데이터 압축 기능을 포함하고 있습니다. 선도적 인 타사 압축 툴과의 상호 운용성을 위해, 압축 된 폴더에 암호 보호 옵션을 제공합니다. 그러나, 패키지의 구현의 결함으로, 패스워드는 사용자 시스템상의 파일에 기록되어있는 폴더를 보호하기 위해 사용된다. 공격자가 암호로 보호 된 폴더가 저장되어있는 영향을받는 컴퓨터에 대한 액세스를 얻은 경우, 그녀는 암호를 배우고있는 파일에 액세스 할 수 있습니다. 패치는 미래에 사용자의...
이 업데이트는 Windows 2000의 네트워크 뉴스 전송 프로토콜 (NNTP) 서비스와 Exchange 2000 Server를 실행하고 Microsoft 기술 자료 문서 Q291840에 설명되어 컴퓨터에 "Windows 2000의 NNTP 서비스 바이 패스 교환 권한"문제를 해결합니다. 은 Exchange 2000 정보 저장소의 권한을 우회 할 수 없도록하려면이 업데이트를 다운로드합니다. . Windows 2000의 NNTP 서비스가,이 취약점은...
Predicatable 이름 파이프. Windows 2000의 텔넷 서비스 텔넷 "보안 취약점을 통한 권한 상승 사용, 컴퓨터에 프로그램을 실행하여 네트워크에 대한 액세스를 확보하거나 컴퓨터에 대한 서비스 거부 공격을 시작하는 악의적 인 사용자를 방지하기 위해 지금 다운로드 수 없습니다. 이 업데이트는 이러한 문제를 해결합니다.. 텔넷 서버에 대한 권한을 얻기 위해 침입자 수있는 두 가지 취약점을 쉽게 공격자가 잘못 구성된 네트워크에 액세스 할 수...
이 패치는 악성 코드 경고없이 서식있는 텍스트 (RTF) 문서에서 실행될 수있는 취약점을 해결합니다. 매크로가 포함 된 서식 파일에 첨부 된 문서를 열 때 정상적인 상황에서, 당신은 Word 2000에서 경고가 표시됩니다. RTF 문서가 매크로 경고 메시지없이 실행할 수있는 방식으로 매크로 함유 템플릿에 링크하는 것이 가능합니다. 이 데이터를 손상 시키거나 웹 사이트를 방문하거나 전자 메일 메시지를 열 때 시스템에서 데이터의 무단 검색을 허용 할 수...
당신이 받고 특히 잘못된 웹 주소 (URL)를 포함하는 HTML 전자 메일 메시지를 열 경우이 업데이트는 Windows 2000에서 '하이퍼 터미널 버퍼 오버 플로우의 보안 취약점을 해결합니다, URL이이 취약점을 악용 임의의 코드를 실행할 수 있습니다 컴퓨터에 요구 사항 : 있습니다. 윈도우...
네트워크 동적 데이터 교환 (DDE)을 동적으로 데이터를 공유하기 위해 다른 Windows 컴퓨터에서 응용 프로그램을 가능하게하는 기술이다. 이 공유는 네트워크 DDE 에이전트라는 서비스에 의해 관리되는 신뢰 공유라는 통신 채널을 통해 이루어진다. 디자인으로 로컬 시스템의 프로세스는 특정 신뢰 공유와 함께 실행해야 어떤 응용 프로그램 나타내는 것을 포함, 네트워크 DDE 에이전트에 따라 요청을 부과 할 수 있습니다. Windows 2000에서, 네트워크...
이 업데이트는 사용자가 악의적으로 수정 된 문서를 열었습니다 때문에 경고없이 매크로를 실행 말씀을 방지 할 수 있습니다. 이 업데이트를 설치 한 후, 당신은 여전히 매크로 템플릿, 매크로 템플릿, 또는 RTF 문서를 사용할 수...
이 업데이트는 임의의 코드가 컴퓨터에서 실행 할 수있는 파워 포인트의 취약점으로부터 당신을 보호합니다. 악성 해커가 사용자의 하드 디스크 드라이브에 바람직하지 않으며 손해를 입힐 가능성이 파워 포인트 파일을 열도록 유도 할 수있다. 이 업데이트는 통해 PowerPoint.exe 파일을 대체하고 실행되는 권한이없는 코드를 방지 할 수...
