新しい セキュリティーソフトウェア のために Microsoft

IISサーバーは最後に特化したヘッダだけでなく、いくつかの特定の文字のいずれかを含むファイル要求を受信した場合、予想されるISAPI拡張処理が発生しないことがあり、「結果はファイルのソースコードがということです：開発者から。ブラウザに送信すること。「これは、通常のセキュリティ勧告は、これまでこれらの推奨事項に従っている場合は、妥協する機密情報が存在しないであろう、.ASPファイルに機密情報を含むと強く反対影響を及ぼすことに注意することが重要です。要求は別の方法によって作成される必要があるので、ここで問題に特...

未チェックのバッファは、Windows 2000ホスト上で静止画サービス」に存在します。ローカルでログオンしているユーザーは、静止画・サービス、すなわち、ローカルシステムと同等の自分の権限を昇格させる静止画像サービスを利用する悪質なコードを実行することができます。静止画像サービスは、デフォルトではインストールされませんが、自動的にWindows...

このパッチは、サービス拒否攻撃からのいくつかのケースでは、特権の昇格、に効果の範囲を、可能性がありますいくつかのセキュリティ上の脆弱性を排除します。 Windows NT 4.0のみに影響を与え無効なLPCリクエストの脆弱性：いくつかの脆弱性は、LPCおよびLPCポートのWindows NT 4.0およびWindows 2000の実装で同定されています。無効なLPC要求を徴収することで、偽LPC要求を徴収することにより、Windows NT 4.0およびWindows...

このパッチは、WindowsのMicrosoft WebTVのの脆弱性を排除します。悪意のあるユーザーがリモートでWindowsアプリケーションおよび/またはWindowsのWebTVのを実行しているコンピュータ・システムのためのWebTVのいずれかをクラッシュさせることを可能にするWindows用のWebTVでのサービス拒否の脆弱性があります。アプリケーションおよび/またはシステムを再起動すると、システムを通常の状態に戻ります。 Windowsの98、98SE、およびWindows...

このパッチは、悪意のあるユーザーが状況の非常に制限されたセットの下で、他のユーザーのセキュアなWebセッションをハイジャックすることを可能にするMicrosoftインターネットインフォメーションサーバーのセキュリティ上の脆弱性を排除します。はIISが、現在のセッションIDを追跡するためのセッションIDクッキーの使用をサポートしていますWebセッションのため。その結果、RFC...

このパッチは、Microsoft Internet Information Serverのセキュリティ上の脆弱性を排除します。脆弱性は、悪意のあるWebサイト運営者はユーザーを攻撃する手段として、別のWebサイトを悪用する可能性があります。...

このパッチは、Microsoft Windows 2000サーバー製品とSystems Management Serverののセキュリティ上の脆弱性を排除します。この脆弱性により、悪意のあるユーザーが、影響を受けたサーバーの制御を取得する可能性がありますマイクロソフト船ネットワークモニタ（Netmonの）の2つのバージョン：基本バージョンそのWindows NT 4.0およびWindows 2000のサーバー製品、船舶、フルバージョンに付属Systems Management...

このパッチは、脆弱性は、悪意のあるユーザーがドメイン管理者がアカウントロックアウトポリシーを設定していた場合でも、アカウントのパスワードを推測するために繰り返し試みを使用する可能性をMicrosoft Windows 2000のセキュリティ上の脆弱性を排除します。方法に問題そのNTLM認証Windows 2000で動作するには、ドメイン管理者は、このようなポリシーを設定していた場合でも、ドメインアカウントロックアウトポリシーは、ローカルのWindows...

マイクロソフトは、Microsoft Windows NT 4.0のいくつかのレジストリ値のアクセス権を修正するツールをリリースしました。デフォルトのアクセス権は、悪意のあるユーザーが、影響を受けるマシン上に追加の権限を取得する可能性があります要件：ます。 のWindows...

マイクロソフトは、Windows 2000のサーバーに付属のオプションサービスの脆弱性を排除する更新プログラムをリリースしました。この脆弱性により、悪意のあるユーザーがサービスを実行しているリモートサーバー上で悪意のあるコードを実行する可能性があります要件：ます。 Windows...