新しい 暗号化&復号化ソフトウェア のために Microsoft
Windows 2000の高度暗号化パックは、あなたの情報を保護するために、できるだけ強力な128ビット暗号化を使用するようにWindows 2000をアップグレードします。あなたは、このアップグレードはアンインストールすることはできませんのMicrosoft Windows 2000のいずれかのライセンスコピーにこのWindows 2000の高度暗号化パックをインストールすることができます。 Windows...
Windows 2000のセキュリティモデルでは、コンテナオブジェクトの階層は、プロセスを分離するために使用されます。すべてのセッションは、1つ以上のWindowsステーションが含まれています。すべてのウィンドウステーションとは、一つまたは複数のデスクトップが含まれています。設計では、プロセスは、ウィンドウステーション内で実行するように制約され、プロセス内のスレッドは、一つ以上のデスクトップで実行されます。...
保護されたストアは、秘密鍵や証明書などの機密情報のための安全なストレージを提供するために、CryptoAPIのの一部として提供されます。設計により、保護されたストアは常にマシンで利用可能な最も強力な暗号を使用して情報を暗号化する必要があります。しかし、Windows 2000の実装では、より強力な暗号化がマシンにインストールされている場合でも、保護されたストアを暗号化するために、40ビットの鍵を使用しています。...
IISサーバーは最後に特化したヘッダだけでなく、いくつかの特定の文字のいずれかを含むファイル要求を受信した場合、予想されるISAPI拡張処理が発生しないことがあり、「結果はファイルのソースコードがということです:開発者から。ブラウザに送信すること。「これは、通常のセキュリティ勧告は、これまでこれらの推奨事項に従っている場合は、妥協する機密情報が存在しないであろう、.ASPファイルに機密情報を含むと強く反対影響を及ぼすことに注意することが重要です。要求は別の方法によって作成される必要があるので、ここで問題に特...
未チェックのバッファは、Windows 2000ホスト上で静止画サービス」に存在します。ローカルでログオンしているユーザーは、静止画・サービス、すなわち、ローカルシステムと同等の自分の権限を昇格させる静止画像サービスを利用する悪質なコードを実行することができます。静止画像サービスは、デフォルトではインストールされませんが、自動的にWindows...
このパッチは、サービス拒否攻撃からのいくつかのケースでは、特権の昇格、に効果の範囲を、可能性がありますいくつかのセキュリティ上の脆弱性を排除します。 Windows NT 4.0のみに影響を与え無効なLPCリクエストの脆弱性:いくつかの脆弱性は、LPCおよびLPCポートのWindows NT 4.0およびWindows 2000の実装で同定されています。無効なLPC要求を徴収することで、偽LPC要求を徴収することにより、Windows NT 4.0およびWindows...
このパッチは、WindowsのMicrosoft WebTVのの脆弱性を排除します。悪意のあるユーザーがリモートでWindowsアプリケーションおよび/またはWindowsのWebTVのを実行しているコンピュータ・システムのためのWebTVのいずれかをクラッシュさせることを可能にするWindows用のWebTVでのサービス拒否の脆弱性があります。アプリケーションおよび/またはシステムを再起動すると、システムを通常の状態に戻ります。 Windowsの98、98SE、およびWindows...
このパッチは、脆弱性は、悪意のあるユーザーがドメイン管理者がアカウントロックアウトポリシーを設定していた場合でも、アカウントのパスワードを推測するために繰り返し試みを使用する可能性をMicrosoft Windows 2000のセキュリティ上の脆弱性を排除します。方法に問題そのNTLM認証Windows 2000で動作するには、ドメイン管理者は、このようなポリシーを設定していた場合でも、ドメインアカウントロックアウトポリシーは、ローカルのWindows...
マイクロソフトは、Microsoft Windows NT 4.0のいくつかのレジストリ値のアクセス権を修正するツールをリリースしました。デフォルトのアクセス権は、悪意のあるユーザーが、影響を受けるマシン上に追加の権限を取得する可能性があります要件:ます。 のWindows...
マイクロソフトは、Windows 2000のサーバーに付属のオプションサービスの脆弱性を排除する更新プログラムをリリースしました。この脆弱性により、悪意のあるユーザーがサービスを実行しているリモートサーバー上で悪意のあるコードを実行する可能性があります要件:ます。 Windows...