マイクロソフトは、パターンマッチングを行う場合、FTPコマンドにワイルドカードのシーケンスを処理する関数は、常に十分なメモリを割り当てていないため、Microsoftインターネットインフォメーションサービス(IIS)5.0に存在するサービス運用妨害(DoS)の脆弱性に対処するパッチをリリースしました。 このWindows 2000のセキュリティ修正プログラム:余分な復号動作は、IISを介したコマンドの実行にも、IIS...
マイクロソフトは.printer ISAPIエクステンションに未チェックのバッファに起因するIIS 5.0のセキュリティ上の脆弱性を修正するパッチをリリースしました。この脆弱性からの悪意ある攻撃は、サーバーの完全な妥協につながります。 この要件: このWindowsの2000 /...
このアップデートは、Windows 2000のSMTP(Simple Mail Transfer Protocol)サービスの「Windows 2000のSMTPメールリレーのセキュリティ上の脆弱性に対処し、マイクロソフトセキュリティ情報MS01-037で説明されています。お使いのコンピュータから電子メールメッセージを中継する悪意のあるユーザーを防止するために、今すぐダウンロードしてください。この脆弱性は、Windows 2000 Server製品の一部としてオプションでWindows 2000...
このアップデートは、Windows...
未チェックのバッファは、Windows 2000ホスト上で静止画サービス」に存在します。ローカルでログオンしているユーザーは、静止画・サービス、すなわち、ローカルシステムと同等の自分の権限を昇格させる静止画像サービスを利用する悪質なコードを実行することができます。静止画像サービスは、デフォルトではインストールされませんが、自動的にWindows...
WindowsでのHTMLヘルプ機能は、その機能の多くを提供し、ActiveXコントロールが含まれています。コントロールを介して公開機能の一つは、攻撃者?のサイトまたはHTML形式の電子メールとしてユーザーに送信された上でホストされるWebページによって悪用される可能性があり未チェックのバッファが含まれています。成功した脆弱性を悪用し、攻撃者はそれによってシステム上のユーザーと同じ権限を取得、ユーザーのセキュリティコンテキストでコードを実行することができるであろう。 ...
SNMPサービスの影響を受けるバージョンを実行しているシステムへの不正な管理要求を送信することにより、攻撃者はサービス拒否を引き起こす可能性があります。また、それは彼がLocalSystemコンテキストでシステム上で実行するコードを引き起こす可能性があります。これは、攻撃者にシステム上で任意の操作を行うための能力を与えることができます。...
証明書の登録コントロールとして知られているActiveXコントロールを使用してWindows船のすべてのバージョンは、その目的は、Webベースの証明書の入学を許可することです。コントロールは、ユーザー?のシステム上の証明書を削除するような方法でコントロールを起動するには、非常に複雑なプロセスを経て、Webページを有効にする可能性欠陥が含まれています。成功した脆弱性を悪用し、攻撃者が破損している信頼されたルート証明書、EFS暗号化証明書、電子メール署名証明書、およびシステム上の他の証明書は、それによって、これ...
証明書の登録コントロールとして知られているActiveXコントロールを使用してWindows船のすべてのバージョンは、その目的は、Webベースの証明書の入学を許可することです。コントロールは、ユーザー?のシステム上の証明書を削除するような方法でコントロールを起動するには、非常に複雑なプロセスを経て、Webページを有効にする可能性欠陥が含まれています。成功した脆弱性を悪用し、攻撃者が破損している信頼されたルート証明書、EFS暗号化証明書、電子メール署名証明書、およびシステム上の他の証明書は、それによって、これ...
証明書の登録コントロールとして知られているActiveXコントロールを使用してWindows船のすべてのバージョンは、その目的は、Webベースの証明書の入学を許可することです。コントロールは、ユーザー?のシステム上の証明書を削除するような方法でコントロールを起動するには、非常に複雑なプロセスを経て、Webページを有効にする可能性欠陥が含まれています。成功した脆弱性を悪用し、攻撃者が破損している信頼されたルート証明書、EFS暗号化証明書、電子メール署名証明書、およびシステム上の他の証明書は、それによって、これ...
最近閲覧ソフト
TAdvStringGrid(Delphi 2006,2007 and C++Builder 2006,2007) 25 Jan 15
Spy Detect 29 Oct 15
Convert Multiple AVI Files To 3GP Files Software 21 Nov 14
Mythbuntu 16 Aug 18
Free One Click ZIP and RAR Wizard (64-bit) 25 Jan 15
HL-DBExporter (Oracle & MySQL) 15 Apr 15
HTML Table To CSV Converter Software 21 Nov 14
-
Windows Media Player 9 Series and 10 Series Add-in for Microsoft FrontPage 21 Sep 15
Preserve Code Formatting 1 Mar 15
-
Image Viewer CP ActiveX Control 14 Feb 15
人気のソフトウェア
-
Windows 2000 RDP Protocol Security Vulnerability Patch 2 Nov 15
-
Windows 2000 Security Patch: Internet Information Services 5.0 Security Fix 21 Sep 15
-
Windows Certificate Enrollment Control Vulnerability Patch (Windows XP) 29 Oct 15
-
Microsoft Exchange 2000 Malformed Mail Attribute can Cause Exchange 2000 to Exhaust CPU Resources 2 Nov 15
-
Windows 2000 Protected Store Key Length Vulnerability Patch 6 Dec 15
-
Windows NT 4.0 Terminal Server Edition Winsock Mutex Vulnerability Patch 6 Dec 15
-
Microsoft Excel 2002 for Windows Macro Modification Security Vulnerability Patch 5 Dec 15