از توسعه دهنده:. "اگر یک سرور IIS درخواست فایل که حاوی یک ضربه تخصصی و همچنین به عنوان یکی از شخصیت های خاص در پایان دریافت، پردازش انتظار فرمت ISAPI ممکن است رخ نمی دهد نتیجه این است که کد منبع از فایل را به مرورگر ارسال می شود. "این مهم است که توجه داشته باشید که توصیه های امنیتی نرمال به شدت در برابر دیگری از جمله...
بافر بدون کنترل در سرویس تصویر هنوز هم "بر روی ویندوز 2000 میزبان وجود دارد. کاربر به صورت محلی وارد شده در می توانید کد های مخرب است که از سرویس تصویر ثابت به تشدید و مجوز های آنها که از خدمات تصویر ساکن، یعنی، LocalSystem برابر استفاده را اجرا کند. خدمات تصویر ثابت است به طور پیش فرض نصب نشده است، اما به صورت...
این پچ از بین می برد آسیب پذیری امنیتی چند که می تواند طیف وسیعی از اثرات اجازه می دهد، از حملات انکار سرویس به، در برخی موارد، ارتفاع امتیاز. چند آسیب پذیری در ویندوز NT 4.0 و ویندوز 2000 پیاده سازی LPC LPC و پورت مشخص شده است: این آسیب پذیری درخواست نامعتبر LPC که تنها بر ویندوز NT 4.0. توسط وضع یک درخواست LPC...
این پچ از بین می برد یک آسیب پذیری امنیتی در مایکروسافت از WebTV برای ویندوز است. است انکار آسیب پذیری خدمات در از WebTV برای ویندوز است که ممکن است اجازه دهد یک کاربر مخرب از راه دور یا سقوط از WebTV برای برنامه ویندوز و / یا سیستم کامپیوتر در حال اجرا از WebTV برای ویندوز وجود دارد. شروع مجدد برنامه و / یا سیستم را...
این پچ از بین می برد آسیب پذیری امنیتی در سرور مایکروسافت اینترنت اطلاعات که اجازه می دهد یک کاربر مخرب به ربودن جلسه وب امن کاربر دیگر تحت مجموعه ای بسیار محدود از شرایط. در IIS پشتیبانی از استفاده از یک کوکی ID برای پیگیری شناسه جلسه فعلی برای یک جلسه وب. با این حال، ASP در IIS به ایجاد امن کوکی جلسه ID که در RFC...
این پچ از بین می برد آسیب پذیری های امنیتی در مایکروسافت سرور اطلاعات اینترنت. این آسیب پذیری می تواند اجازه می دهد یک اپراتور وب سایت های مخرب را به سوء استفاده از یکی دیگر از وب سایت به عنوان یک وسیله حمله به کاربران. این آسیب پذیری، شناخته شده به عنوان XSS در (CSS)، نتایج، زمانی که برنامه های کاربردی وب به درستی...
این پچ از بین می برد آسیب پذیری امنیتی در مایکروسافت ویندوز 2000 محصولات سرور و سیستم های مدیریت سرور. این آسیب پذیری می تواند اجازه می دهد کاربر مخرب به دست آوردن کنترل یک سرور مبتلا در کشتی مایکروسافت دو نسخه از شبکه مانیتور (Netmon): یک نسخه اولیه که کشتی ها با ویندوز NT 4.0 و ویندوز 2000 محصولات سرور، و یک نسخه...
این پچ از بین می برد یک آسیب پذیری امنیتی در مایکروسافت ویندوز 2000. این آسیب پذیری می تواند اجازه می دهد کاربر مخرب به استفاده از تلاش های مکرر یک حساب کاربری رمز عبور حتی اگر سرپرست دامنه یک سیاست حساب حبس تعیین شده بود به حدس زدن. یک نقص در راه است که اعتبار NTLM در عمل در ویندوز 2000 تواند اجازه می دهد یک سیاست...
مایکروسافت یک ابزار است که تصحیح مجوز در مقادیر رجیستری چند در مایکروسافت ویندوز NT 4.0 منتشر کرده است. مجوز پیش فرض تواند اجازه می دهد کاربر مخرب به دست آوردن امتیازات اضافی بر روی یک دستگاه آسیب دیده در مورد نیاز:. ویندوز...
مایکروسافت یک پچ که از بین می برد آسیب پذیری امنیتی در سرویس اختیاری است که کشتی ها با ویندوز 2000 سرور. این آسیب پذیری می تواند اجازه می دهد کاربر مخرب برای اجرای کد متخاصم در یک سرور از راه دور است که در حال اجرا خدمات در مورد نیاز:. ویندوز...
نرم افزار محبوب
Windows XP Security Patch: October IIS5.1 Cumulative Security Patch 21 Sep 15
-
Windows Certificate Enrollment Control Vulnerability Patch (Windows XP) 29 Oct 15
-
Microsoft Exchange 5.5 Outlook Web Access Patch 5 Dec 15
-
Microsoft Netmon Protocol Parsing Vulnerability Patch (Windows 2000) 6 Dec 15
-
Windows XP Unchecked Buffer in File Decompression Functions Vulnerability Patch 2 Nov 15
-
Windows Certificate Enrollment Control Vulnerability Patch (Windows Me) 29 Oct 15
-
IIS 5.0 Process Recycling Tool 21 Sep 15