پیشرفته تجربه کاهش جعبه ابزار (EMET) کمک می کند تا بالا بردن نوار در برابر حمله دست آوردن دسترسی به سیستم های کامپیوتری. EMET پیش بینی اقدامات رایج ترین و تکنیک های دشمنان ممکن است در به خطر انداختن یک کامپیوتر استفاده کنید، و محافظت از انحراف، فسخ، مسدود کردن و بی اعتبار آن اقدامات و تکنیک کمک می کند. EMET کمک می کند...
این پچ از بین می برد آسیب پذیری امنیتی در سرور مایکروسافت اینترنت اطلاعات که اجازه می دهد یک کاربر مخرب به ربودن جلسه وب امن کاربر دیگر تحت مجموعه ای بسیار محدود از شرایط. در IIS پشتیبانی از استفاده از یک کوکی ID برای پیگیری شناسه جلسه فعلی برای یک جلسه وب. با این حال، ASP در IIS به ایجاد امن کوکی جلسه ID که در RFC...
این پچ از بین می برد آسیب پذیری های امنیتی در مایکروسافت سرور اطلاعات اینترنت. این آسیب پذیری می تواند اجازه می دهد یک اپراتور وب سایت های مخرب را به سوء استفاده از یکی دیگر از وب سایت به عنوان یک وسیله حمله به کاربران. این آسیب پذیری، شناخته شده به عنوان XSS در (CSS)، نتایج، زمانی که برنامه های کاربردی وب به درستی...
این پچ از بین می برد آسیب پذیری امنیتی در مایکروسافت ویندوز 2000 محصولات سرور و سیستم های مدیریت سرور. این آسیب پذیری می تواند اجازه می دهد کاربر مخرب به دست آوردن کنترل یک سرور مبتلا در کشتی مایکروسافت دو نسخه از شبکه مانیتور (Netmon): یک نسخه اولیه که کشتی ها با ویندوز NT 4.0 و ویندوز 2000 محصولات سرور، و یک نسخه...
این پچ از بین می برد آسیب پذیری امنیتی در یک جزء است که کشتی به عنوان بخشی از مایکروسافت اینترنت اطلاعات سرور. این آسیب پذیری به طور بالقوه به مهاجمان اجازه برای جلوگیری از یک وب سرور های آسیب دیده از ارائه خدمات مفید است. در فرانت پیج سرور برنامه های افزودنی (FPse نرم) کشتی با و به طور پیش فرض به عنوان بخشی از IIS...
این آسیب پذیری شامل یک نوع جدید از فایل قطعه خواندن از طریق .HTR، آسیب پذیری، انواع قبلی که در مایکروسافت امنیت بولتن MS00-031 و MS00-044 مورد بحث قرار گرفت. مانند انواع اصلی، این یکی می تواند یک مهاجم را قادر می سازد برای درخواست یک فایل را در یک راه که باعث می شود آن را به وسیله توسعه های ISAPI HTR پردازش شود. در...
Windows NT NTLMSSP Privilege Elevation Vulnerability Patch MS01-008 (2/7/01)
NTLM پشتیبانی امنیتی ارائه دهنده (NTLMSSP) خدمات در ویندوز NT 4.0 مسئول برای مدیریت درخواستهای اعتبار NTLM، و اجرا می شود به طور پیش فرض بر روی تمام ویندوز NT 4.0 سیستم. نقص در اجرای سرویس می تواند یک درخواست خدمات از یک فرایند غیر ممتاز به علت کد در زمینه خدمات NTLMSSP، اجرا می شود که با دسترسی سیستم محلی اجرا می...
Windows 2000 Network DDE Vulnerability Patch MS01-007 (2/9/01)
شبکه پویا تبادل اطلاعات (DDE) یک تکنولوژی است که برنامه های کاربردی در رایانه های ویندوز های مختلف را قادر می سازد به صورت پویا به اشتراک گذاری داده است. این به اشتراک گذاری از طریق کانال های ارتباطی به نام سهام قابل اعتماد، که توسط یک سرویس موفق به نام شبکه DDE عامل اجرا درخواهد آمد. با طراحی، فرآیندهای در ماشین محلی...
IIS 4.0 Cumulative Security Update MS01-044
این به روز رسانی تجمعی شامل تمام به روز رسانی که برای سرور اطلاعات اینترنت (IIS) 4.0 از انتشار ویندوز NT 4.0 سرویس پک 5 منتشر شده است، از جمله دو روز رسانی جدید. دانلود در حال حاضر به نگه داشتن IIS 4.0 به روز شده با آخرین اصلاحات امنیتی است. این به روز رسانی را حذف دو آسیب پذیری امنیتی جدید: محرومیت از آسیب پذیری...
OWA یک سرویس از Exchange 5.5 و سرور 2000 که اجازه می دهد تا کاربران را به استفاده از یک مرورگر وب برای دسترسی به صندوق پستی تبادل آنها است. با این حال، یک نقص در تعامل بین OWA و اینترنت اکسپلورر برای فایل پیوست در پیام وجود دارد. اگر یک پیوست شامل کد HTML غیر جمله اسکریپت، اسکریپت می شود زمانی که پیوست باز است، صرف...
نرم افزار محبوب
Microsoft IIS4 Session ID Cookie Marking Vulnerability Patch 6 Dec 15
-
Microsoft Malformed Web Form Submission Vulnerability Patch (IIS 4.0) 6 Dec 15
Enhanced Mitigation Experience Toolkit 27 Apr 17
-
Microsoft Exchange 2000 Attachment Handling Patch 5 Dec 15
-
Windows XP Security Patch (64 Bit): October IIS5.1 Cumulative Security Patch 21 Sep 15
-
Identity Lifecycle Manager 180-Day Evaluation 21 Sep 15
-
IIS5 File-Fragment Reading via Malformed HTR Request Vulnerability Patch 6 Dec 15