OWA یک سرویس از Exchange 5.5 و سرور 2000 که اجازه می دهد تا کاربران را به استفاده از یک مرورگر وب برای دسترسی به صندوق پستی تبادل آنها است. با این حال، یک نقص در تعامل بین OWA و اینترنت اکسپلورر برای فایل پیوست در پیام وجود دارد. اگر یک پیوست شامل کد HTML غیر جمله اسکریپت، اسکریپت می شود زمانی که پیوست باز است، صرف...
OWA یک سرویس از Exchange 5.5 و سرور 2000 که اجازه می دهد تا کاربران را به استفاده از یک مرورگر وب برای دسترسی به صندوق پستی تبادل آنها است. با این حال، یک نقص در تعامل بین OWA و اینترنت اکسپلورر برای فایل پیوست در پیام وجود دارد. اگر یک پیوست شامل کد HTML غیر جمله اسکریپت، اسکریپت می شود زمانی که پیوست باز است، صرف...
IIS 4.0 Cumulative Security Update MS01-044
این به روز رسانی تجمعی شامل تمام به روز رسانی که برای سرور اطلاعات اینترنت (IIS) 4.0 از انتشار ویندوز NT 4.0 سرویس پک 5 منتشر شده است، از جمله دو روز رسانی جدید. دانلود در حال حاضر به نگه داشتن IIS 4.0 به روز شده با آخرین اصلاحات امنیتی است. این به روز رسانی را حذف دو آسیب پذیری امنیتی جدید: محرومیت از آسیب پذیری...
Windows 2000 Network DDE Vulnerability Patch MS01-007 (2/9/01)
شبکه پویا تبادل اطلاعات (DDE) یک تکنولوژی است که برنامه های کاربردی در رایانه های ویندوز های مختلف را قادر می سازد به صورت پویا به اشتراک گذاری داده است. این به اشتراک گذاری از طریق کانال های ارتباطی به نام سهام قابل اعتماد، که توسط یک سرویس موفق به نام شبکه DDE عامل اجرا درخواهد آمد. با طراحی، فرآیندهای در ماشین محلی...
Windows NT NTLMSSP Privilege Elevation Vulnerability Patch MS01-008 (2/7/01)
NTLM پشتیبانی امنیتی ارائه دهنده (NTLMSSP) خدمات در ویندوز NT 4.0 مسئول برای مدیریت درخواستهای اعتبار NTLM، و اجرا می شود به طور پیش فرض بر روی تمام ویندوز NT 4.0 سیستم. نقص در اجرای سرویس می تواند یک درخواست خدمات از یک فرایند غیر ممتاز به علت کد در زمینه خدمات NTLMSSP، اجرا می شود که با دسترسی سیستم محلی اجرا می...
این آسیب پذیری شامل یک نوع جدید از فایل قطعه خواندن از طریق .HTR، آسیب پذیری، انواع قبلی که در مایکروسافت امنیت بولتن MS00-031 و MS00-044 مورد بحث قرار گرفت. مانند انواع اصلی، این یکی می تواند یک مهاجم را قادر می سازد برای درخواست یک فایل را در یک راه که باعث می شود آن را به وسیله توسعه های ISAPI HTR پردازش شود. در...
این پچ از بین می برد آسیب پذیری امنیتی در یک جزء است که کشتی به عنوان بخشی از مایکروسافت اینترنت اطلاعات سرور. این آسیب پذیری به طور بالقوه به مهاجمان اجازه برای جلوگیری از یک وب سرور های آسیب دیده از ارائه خدمات مفید است. در فرانت پیج سرور برنامه های افزودنی (FPse نرم) کشتی با و به طور پیش فرض به عنوان بخشی از IIS...
این پچ از بین می برد آسیب پذیری امنیتی در مایکروسافت ویندوز 2000 محصولات سرور و سیستم های مدیریت سرور. این آسیب پذیری می تواند اجازه می دهد کاربر مخرب به دست آوردن کنترل یک سرور مبتلا در کشتی مایکروسافت دو نسخه از شبکه مانیتور (Netmon): یک نسخه اولیه که کشتی ها با ویندوز NT 4.0 و ویندوز 2000 محصولات سرور، و یک نسخه...
این پچ از بین می برد آسیب پذیری های امنیتی در مایکروسافت سرور اطلاعات اینترنت. این آسیب پذیری می تواند اجازه می دهد یک اپراتور وب سایت های مخرب را به سوء استفاده از یکی دیگر از وب سایت به عنوان یک وسیله حمله به کاربران. این آسیب پذیری، شناخته شده به عنوان XSS در (CSS)، نتایج، زمانی که برنامه های کاربردی وب به درستی...
این پچ از بین می برد آسیب پذیری امنیتی در سرور مایکروسافت اینترنت اطلاعات که اجازه می دهد یک کاربر مخرب به ربودن جلسه وب امن کاربر دیگر تحت مجموعه ای بسیار محدود از شرایط. در IIS پشتیبانی از استفاده از یک کوکی ID برای پیگیری شناسه جلسه فعلی برای یک جلسه وب. با این حال، ASP در IIS به ایجاد امن کوکی جلسه ID که در RFC...
نرم افزار محبوب
Microsoft Exchange 2000 Attachment Handling Patch 5 Dec 15
-
Identity Lifecycle Manager 180-Day Evaluation 21 Sep 15
-
IIS Security Planning Tool 21 Sep 15
-
Microsoft Exchange Server Information Store Viewer (MDBVU32) 21 Sep 15
Enhanced Mitigation Experience Toolkit 27 Apr 17
-
Microsoft Forefront Security for Exchange Server with Service Pack 2 10 Jul 15
-
IIS 4.0 Cumulative Security Update 5 Dec 15