WindowsでのHTMLヘルプ機能は、その機能の多くを提供し、ActiveXコントロールが含まれています。コントロールを介して公開機能の一つは、攻撃者?のサイトまたはHTML形式の電子メールとしてユーザーに送信された上でホストされるWebページによって悪用される可能性があり未チェックのバッファが含まれています。成功した脆弱性を悪用し、攻撃者はそれによってシステム上のユーザーと同じ権限を取得、ユーザーのセキュリティコンテキストでコードを実行することができるであろう。 ...
- ホームページ
- Microsoft
- セキュリティーソフトウェア
- 暗号化&復号化ソフトウェア
人気のソフトウェア
-
Windows 2000 LPC Vulnerability Patch 6 Dec 15
-
Windows 2000 Multiple UNC Provider Vulnerability Patch 30 Oct 15
-
Microsoft Web Client NTLM Authentication Vulnerability Patch (Windows Me) 6 Dec 15
-
Microsoft Word 2000 RTF Macro Vulnerability Patch 6 Dec 15
-
Windows 2000 Security Patch: August Cumulative Patch for IIS 21 Sep 15
-
Microsoft Office Web Components Vulnerability Patch 29 Oct 15
-
Windows 2000 Security Patch: September IIS 5.0 Cumulative Security Patch 21 Sep 15
トップ 暗号化&復号化ソフトウェア のために Microsoft
このパッチは、RDPプロトコルの実装に影響を及ぼす2つの脆弱性を排除します。 1つ目の脆弱性は、セッションの暗号化がRDPの特定のバージョンで実装される方法が含まれます。すべてのRDP実装は、RDPセッション内のデータが暗号化されることを可能にします。ただし、Windows 2000およびWindows XPに含まれているRDPのバージョンでは、テキスト形式のセッションデータのチェックサム自体が暗号化されずに送信されます。 ""...
このパッチは、RDPプロトコルの実装に影響を及ぼす2つの脆弱性を排除します。 1つ目の脆弱性は、セッションの暗号化がRDPの特定のバージョンで実装される方法が含まれます。すべてのRDP実装は、RDPセッション内のデータが暗号化されることを可能にします。ただし、Windows 2000およびWindows XPに含まれているRDPのバージョンでは、テキスト形式のセッションデータのチェックサム自体が暗号化されずに送信されます。 ""...
このパッチは、2つの脆弱性を解決します。未チェックのバッファがZIPファイルからのファイルの解凍を処理するプログラムに存在します。このプログラムは、圧縮ファイルに含まれている不正なファイル名を持つファイルを開こうとすると、Windowsエクスプローラが失敗することがあり、または攻撃者が任意のコードを実行できる可能性があります。この動作は、セキュリティ上の脆弱性を作成します。 ...
WindowsでのHTMLヘルプ機能は、その機能の多くを提供し、ActiveXコントロールが含まれています。コントロールを介して公開される機能の一つは、未チェックのバッファが含まれています。このバッファは、攻撃者のサイト上でホストされているか、それはHTML形式のメッセージとしてユーザーに送信されるWebページによって悪用されることがあります。成功した脆弱性を悪用し、攻撃者がユーザーのセキュリティコンテキストでコードを実行することができ、その結果、攻撃者がコンピュータ上のユーザーと同じ権限を取得することがで...
Microsoft Outlookの2002年に発見されたセキュリティ上の問題は、このように是正措置がとられているまで、電子メールを読んでからあなたを防ぐこと、攻撃者はプログラム内の機能を破壊する可能性があります。このアップデートをインストールすることにより、これと他の識別されたセキュリティ上の問題からコンピュータを保護することができます。このアップデートは、OutlookのPOP3 / SMTPクライアントに影響を与えるのOffice XP Service Pack...
欠陥は、JScriptのためのWindowsスクリプトエンジンが情報を処理方法に存在します。攻撃者は、ユーザーの権限で攻撃者の任意のコードを実行される可能性があり、ユーザーが訪問したとき、そのWebページを作成することにより、この脆弱性を悪用する可能性があります。 WebページはWebサイトでホストされているか、電子メールでユーザーに直接送信される可能性があります。詳細については、MicrosoftのWebサイトを参照してください。要件:ます。 のWindows 98 / ME / NT...
欠陥は、JScriptのためのWindowsスクリプトエンジンが情報を処理方法に存在します。攻撃者は、ユーザーの権限で攻撃者の任意のコードを実行される可能性があり、ユーザーが訪問したとき、そのWebページを作成することにより、この脆弱性を悪用する可能性があります。 WebページはWebサイトでホストされているか、電子メールでユーザーに直接送信される可能性があります。詳細については、MicrosoftのWebサイトを参照してください。要件: このウィンドウ2000 /...
この更新プログラムは、Windows NT 4.0のセキュリティ上の脆弱性」の複数のUNCプロバイダの未チェックのバッファ」を解決し、マイクロソフトセキュリティ情報MS02-017で説明されています。コンピュータが再起動するか、コンピュータ上で不正なプログラムを実行させるためのいずれかのバッファオーバーフローの脆弱性を悪用し、悪意のあるユーザーを防止するために、今すぐダウンロード。...
この更新プログラムは、Windows 2000の「セキュリティの脆弱性」「複数のUNCプロバイダの未チェックのバッファ」を解決し、マイクロソフトセキュリティ情報MS02-017で説明されています。コンピュータが再起動するか、コンピュータ上で不正なプログラムを実行させるためのいずれかのバッファオーバーフローの脆弱性を悪用し、悪意のあるユーザーを防止するために、今すぐダウンロード。...
人気のソフトウェア
-
Microsoft Windows XP (32-bit) Unchecked Buffer Vulnerability Patch 29 Oct 15
-
Windows XP RDP Protocol Security Vulnerability Patch 2 Nov 15
-
Windows 2000 Group Policy File Vulnerability Patch 30 Oct 15
-
Microsoft Excel 2000 Cumulative Update Patch 29 Oct 15
-
Windows 2000 Malformed Event Record Vulnerability Patch 6 Dec 15
-
JScript 5.6 Security Patch for Windows 2000 and XP 2 Nov 15
-
Windows Certificate Enrollment Control Vulnerability Patch (Windows XP 64-bit) 29 Oct 15