Tốt Phần mềm bảo mật Cho Microsoft

Một lỗ hổng tồn tại trong cách Script Engine Windows cho JScript xử lý thông tin. Một kẻ tấn công có thể khai thác lỗ hổng này bằng cách xây dựng một trang web khi truy cập bởi người dùng sẽ thực thi mã của sự lựa chọn của kẻ tấn công với quyền người...

Ngày 25 tháng 8 2000, Microsoft phát hành phiên bản gốc của bản tin này để tư vấn cho khách hàng về sự sẵn có của một bản vá mà loại bỏ một lỗ hổng trong Microsoft Internet Information Server. Tuy nhiên, một biến thể bổ sung dễ bị tổn thương sau đó đã...

Một cửa hàng bảo vệ được cung cấp như một phần của CryptoAPI, để cung cấp lưu trữ an toàn cho thông tin nhạy cảm như các khóa tư nhân và giấy chứng nhận. Theo thiết kế, các cửa hàng được bảo vệ nên luôn mã hoá thông tin bằng cách sử dụng mã hóa mạnh nhất...

Từ các nhà phát triển:. "Nếu một máy chủ IIS nhận được yêu cầu tập tin có chứa một tiêu đề chuyên môn cũng như một trong những nhân vật đặc biệt ở cuối, việc xử lý phần mở rộng ISAPI dự kiến ​​có thể không xảy ra kết quả là các mã nguồn của tập tin sẽ...

Cập nhật này giải quyết 'không được kiểm soát Buffer trong SNMP Service có thể cho phép tùy tiện Mã là Run' lỗ hổng bảo mật trong Windows 2000, và được thảo luận trong Microsoft Security Bulletin MS02-006. Bản vá này ngăn cản một người sử dụng độc...

Bản cập nhật này giải quyết các "" đệm không được kiểm soát trong các nhà cung cấp UNC Nhiều "" lỗ hổng bảo mật trong Windows 2000, và được thảo luận trong Microsoft Security Bulletin MS02-017. Tải về nó ngay bây giờ để ngăn chặn người dùng nguy hiểm từ...

Bản cập nhật này giải quyết các "Xác thực khuyết tật trong Windows Debugger có thể dẫn đến đặc quyền cao" lỗ hổng bảo mật trong Windows 2000. Lỗ hổng này là kết quả của một lỗ hổng trong cơ chế xác thực cho các cơ sở sửa lỗi Windows cho phép các chương...

Microsoft đã phát hành một bản vá tích lũy cho IIS 4.0 và 5.0. Ngoài loại bỏ các lỗ hổng an ninh hầu như tất cả được xác định trước trong IIS, nó cũng giúp loại bỏ một số những người mới được phát hiện. Chúng bao gồm ba từ chối lỗ hổng dịch vụ, một trong...

Bản cập nhật này giải quyết các "Mở tập tin Group Policy cho Exclusive đọc truy cập Blocks Application Policy" vấn đề ảnh hưởng đến Windows 2000 domain controller và được thảo luận trong Microsoft Security Bulletin MS02-016. Tải về nó để ngăn chặn kẻ tấn...

Bản vá này giúp loại bỏ một lỗ hổng bảo mật trong Microsoft Windows 2000. Các lỗ hổng có thể cho phép một người dùng để sử dụng có nhiều nỗ lực để đoán mật khẩu tài khoản ngay cả khi các quản trị viên miền đã thiết lập một chính sách khóa tài khoản. Một...