マイクロソフトは、パターンマッチングを行う場合、FTPコマンドにワイルドカードのシーケンスを処理する関数は、常に十分なメモリを割り当てていないため、Microsoftインターネットインフォメーションサービス(IIS)5.0に存在するサービス運用妨害(DoS)の脆弱性に対処するパッチをリリースしました。 このWindows 2000のセキュリティ修正プログラム:余分な復号動作は、IISを介したコマンドの実行にも、IIS...
- ホームページ
- Microsoft
- セキュリティーソフトウェア
- 暗号化&復号化ソフトウェア
人気のソフトウェア
Windows 2000 Multiple UNC Provider Vulnerability Patch 30 Oct 15
Windows XP RDP Protocol Security Vulnerability Patch 2 Nov 15
Windows XP Unchecked Buffer in File Decompression Functions Vulnerability Patch 2 Nov 15
Windows NT NNTP Denial of Service Vulnerability Patch 5 Dec 15
Microsoft Data Access Components 2.5 Unchecked Buffer Vulnerability 29 Oct 15
Windows NT Invalid RDP Data Memory Leak Vulnerability 5 Dec 15
Windows 2000 Domain Account Lockout Vulnerability Patch 6 Dec 15
持つ必要があります 暗号化&復号化ソフトウェア のために Microsoft
マイクロソフトは.printer ISAPIエクステンションに未チェックのバッファに起因するIIS 5.0のセキュリティ上の脆弱性を修正するパッチをリリースしました。この脆弱性からの悪意ある攻撃は、サーバーの完全な妥協につながります。 この要件: このWindowsの2000 /...
このアップデートは、Windows 2000のSMTP(Simple Mail Transfer Protocol)サービスの「Windows 2000のSMTPメールリレーのセキュリティ上の脆弱性に対処し、マイクロソフトセキュリティ情報MS01-037で説明されています。お使いのコンピュータから電子メールメッセージを中継する悪意のあるユーザーを防止するために、今すぐダウンロードしてください。この脆弱性は、Windows 2000 Server製品の一部としてオプションでWindows 2000...
このアップデートは、Windows...
未チェックのバッファは、Windows 2000ホスト上で静止画サービス」に存在します。ローカルでログオンしているユーザーは、静止画・サービス、すなわち、ローカルシステムと同等の自分の権限を昇格させる静止画像サービスを利用する悪質なコードを実行することができます。静止画像サービスは、デフォルトではインストールされませんが、自動的にWindows...
WindowsでのHTMLヘルプ機能は、その機能の多くを提供し、ActiveXコントロールが含まれています。コントロールを介して公開機能の一つは、攻撃者?のサイトまたはHTML形式の電子メールとしてユーザーに送信された上でホストされるWebページによって悪用される可能性があり未チェックのバッファが含まれています。成功した脆弱性を悪用し、攻撃者はそれによってシステム上のユーザーと同じ権限を取得、ユーザーのセキュリティコンテキストでコードを実行することができるであろう。 ...
SNMPサービスの影響を受けるバージョンを実行しているシステムへの不正な管理要求を送信することにより、攻撃者はサービス拒否を引き起こす可能性があります。また、それは彼がLocalSystemコンテキストでシステム上で実行するコードを引き起こす可能性があります。これは、攻撃者にシステム上で任意の操作を行うための能力を与えることができます。...
証明書の登録コントロールとして知られているActiveXコントロールを使用してWindows船のすべてのバージョンは、その目的は、Webベースの証明書の入学を許可することです。コントロールは、ユーザー?のシステム上の証明書を削除するような方法でコントロールを起動するには、非常に複雑なプロセスを経て、Webページを有効にする可能性欠陥が含まれています。成功した脆弱性を悪用し、攻撃者が破損している信頼されたルート証明書、EFS暗号化証明書、電子メール署名証明書、およびシステム上の他の証明書は、それによって、これ...
証明書の登録コントロールとして知られているActiveXコントロールを使用してWindows船のすべてのバージョンは、その目的は、Webベースの証明書の入学を許可することです。コントロールは、ユーザー?のシステム上の証明書を削除するような方法でコントロールを起動するには、非常に複雑なプロセスを経て、Webページを有効にする可能性欠陥が含まれています。成功した脆弱性を悪用し、攻撃者が破損している信頼されたルート証明書、EFS暗号化証明書、電子メール署名証明書、およびシステム上の他の証明書は、それによって、これ...
証明書の登録コントロールとして知られているActiveXコントロールを使用してWindows船のすべてのバージョンは、その目的は、Webベースの証明書の入学を許可することです。コントロールは、ユーザー?のシステム上の証明書を削除するような方法でコントロールを起動するには、非常に複雑なプロセスを経て、Webページを有効にする可能性欠陥が含まれています。成功した脆弱性を悪用し、攻撃者が破損している信頼されたルート証明書、EFS暗号化証明書、電子メール署名証明書、およびシステム上の他の証明書は、それによって、これ...
人気のソフトウェア
Windows 2000 SMTP Mail Relaying Vulnerability Patch 5 Dec 15
Windows 2000 Security Patch: IIS Remote Exploit from ntdll.dll Vulnerability 21 Sep 15
Windows 2000 High Encryption Pack 7 Dec 15
Microsoft PowerPoint 2000 SR-1 Update: Extended Parsing Vulnerability Patch 5 Dec 15
Visual Studio .NET 2003 GDIPLUS.DLL Security Update 21 Sep 15
Windows NT Invalid RDP Data Memory Leak Vulnerability 5 Dec 15
WebTV Denial of Service Vulnerability Patch (Windows Me) 6 Dec 15