新しい セキュリティーソフトウェア のために Microsoft

ExcelおよびPowerPointは、マクロの実行を制御し、自動的に実行されているからマクロを防ぎマクロのセキュリティフレームワークを持っています。この枠組みの下で、いつでもユーザーが文書がマクロの存在のためにスキャンされた文書を開きます。文書にマクロが含まれている場合、ユーザーに通知し、要求された彼は、マクロまたはマクロを実行したい場合は、セキュリティ設定に応じて、完全に無効になっています。欠陥は、悪意のあるユーザーがマクロのチェックをバイパスできるようにすることができ、マクロが検出される方法に存在しま...

OWAは、Exchange 5.5、ユーザーが自分のExchangeメールボックスにアクセスするには、Webブラウザを使用することを可能にする2000サーバーのサービスです。しかし、欠陥がメッセージの添付ファイルのため、OWAとIEの間の相互作用に存在します。添付ファイルは、スクリプトを含むHTMLコードが含まれている場合、添付ファイルが開かれると、スクリプトは関係なく、添付ファイルの種類を、実行されます。...

OWAは、ユーザーが自分のExchangeメールボックスにアクセスするには、Webブラウザを使用することができますのExchange 5.5および2000サーバーのサービスです。しかし、欠陥がメッセージの添付ファイルのため、OWAとIEの間の相互作用に存在します。添付ファイルは、スクリプトを含むHTMLコードが含まれている場合、添付ファイルが開かれると、スクリプトは関係なく、添付ファイルの種類を、実行されます。...

このアップデートは、Windows...

この更新プログラムは、Windows XPのセキュリティ上の脆弱性」実行する任意のコードを有効でしたSNMPサービスに未チェックのバッファ「解決し、マイクロソフトセキュリティ情報MS02-006で説明されています。このパッチは、任意のコードを実行したり、コンピュータ上のサービス拒否攻撃を開始、悪意のあるユーザーを防止し、要件：ます。 Windows...

重大なセキュリティ問題は、攻撃者がリモートからMicrosoft Windowsを実行しているコンピュータを侵害され、完全に制御される可能性があります。この更新プログラムをインストールして、コンピュータの保護に役立てることができます。この項目をインストールした後、コンピュータを再起動する必要があり、要件：ます。 Windows...

重大なセキュリティ問題は、攻撃者がリモートからMicrosoft Windowsを実行しているコンピュータを侵害され、完全に制御される可能性があります。この更新プログラムをインストールして、コンピュータの保護に役立てることができます。この項目をインストールした後、コンピュータを再起動する必要があり、要件：ます。 Windows NT...

異種システムとのメールの交換をサポートするには、ExchangeメッセージがRFCの821で指定されたSMTPメールメッセージの属性および822を使用してExchange 2000が特定の不正な形式のRFCメッセージを受信したメールの属性を処理する方法に問題が存在します。そのような奇形を含むメッセージを受信すると、欠陥がメッセージを処理する際に使用可能なCPUの100％を消費するストアサービスが発生します。...

WindowsでのHTMLヘルプ機能は、その機能の多くを提供し、ActiveXコントロールが含まれています。コントロールを介して公開機能の​​一つは、攻撃者？のサイトまたはHTML形式の電子メールとしてユーザーに送信された上でホストされるWebページによって悪用される可能性があり未チェックのバッファが含まれています。成功した脆弱性を悪用し、攻撃者はそれによってシステム上のユーザーと同じ権限を取得、ユーザーのセキュリティコンテキストでコードを実行することができるであろう。 ...

このパッチは、RDPプロトコルの実装に影響を及ぼす2つの脆弱性を排除します。 1つ目の脆弱性は、セッションの暗号化がRDPの特定のバージョンで実装される方法が含まれます。すべてのRDP実装は、RDPセッション内のデータが暗号化されることを可能にします。ただし、Windows 2000およびWindows XPに含まれているRDPのバージョンでは、テキスト形式のセッションデータのチェックサム自体が暗号化されずに送信されます。 ""...