ข้อบกพร่องที่มีอยู่ในวิธีการที่เครื่องยนต์สคริปต์ของ Windows สำหรับประมวลผลข้อมูล JScript ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่โดยการสร้างเว็บเพจที่เมื่อเข้าเยี่ยมชมโดยผู้ใช้จะรันโค้ดของทางเลือกของการโจมตีที่มีสิทธิ์ของผู้ใช้...
เมื่อวันที่ 25 สิงหาคม 2000 ไมโครซอฟท์เปิดตัวรุ่นเดิมของข่าวนี้ให้คำแนะนำแก่ลูกค้าพร้อมของแพทช์ที่ช่วยลดช่องโหว่ใน Microsoft Internet Information Server. แต่ตัวแปรที่เพิ่มขึ้นของ ช่องโหว่ที่ถูกระบุในภายหลังและวันที่ 30 ตุลาคม 2000...
ร้านค้าที่มีการป้องกันให้เป็นส่วนหนึ่งของ CryptoAPI เพื่อที่จะให้การจัดเก็บที่ปลอดภัยสำหรับข้อมูลที่สำคัญเช่นกุญแจส่วนตัวและใบรับรอง โดยการออกแบบร้านค้าที่มีการป้องกันควรเข้ารหัสข้อมูลโดยใช้การเข้ารหัสที่แข็งแกร่งที่มีอยู่บนเครื่อง...
จากนักพัฒนา:. "หากเซิร์ฟเวอร์ IIS ได้รับการร้องขอแฟ้มที่มีส่วนหัวที่เฉพาะเช่นเดียวกับหนึ่งในตัวละครโดยเฉพาะอย่างยิ่งหลายที่สิ้นสุดการประมวลผลขยาย ISAPI คาดว่าไม่อาจเกิดขึ้นผลก็คือรหัสที่มาของไฟล์จะ ถูกส่งไปยังเบราว์เซอร์. ...
การปรับปรุงนี้แก้ไขที่ไม่ได้ตรวจสอบในบัฟเฟอร์ SNMP บริการสามารถเปิดใช้งานรหัสที่กำหนดเองจะเรียกใช้ 'ช่องโหว่ความปลอดภัยใน Windows 2000 และมีการกล่าวถึงใน Microsoft Security Bulletin MS02-006...
การปรับปรุงนี้แก้ไข "" บัฟเฟอร์ไม่ได้ตรวจสอบในหลายผู้ให้บริการ UNC "" ช่องโหว่ความปลอดภัยใน Windows 2000 และมีการกล่าวถึงใน Microsoft Security Bulletin MS02-017...
การปรับปรุงนี้แก้ไข "การตรวจสอบข้อบกพร่องใน Windows ดีบักเกอร์สามารถนำไปสู่การยกระดับสิทธิประโยชน์" ช่องโหว่ความปลอดภัยใน Windows 2000 ช่องโหว่นี้เป็นผลมาจากข้อบกพร่องในกลไกการตรวจสอบสำหรับสิ่งอำนวยความสะดวกการแก้จุดบกพร่อง Windows...
ไมโครซอฟท์ได้ออกแพทช์ที่สะสมสำหรับ IIS 4.0 และ 5.0 นอกจากนี้ในการกำจัดเกือบทั้งหมดระบุก่อนหน้านี้ช่องโหว่ความปลอดภัยใน IIS ก็ยังช่วยขจัดหลายคนที่เพิ่งค้นพบ...
การปรับปรุงนี้แก้ไข "การเปิดไฟล์นโยบายกลุ่มสำหรับ Exclusive อ่านบล็อกการเข้าถึงนโยบายการใช้งาน" ปัญหาที่มีผลต่อตัวควบคุมโดเมน Windows 2000 และมีการกล่าวถึงใน Microsoft Security Bulletin MS02-016...
แพทช์นี้จะช่วยลดช่องโหว่ความปลอดภัยใน Microsoft Windows 2000 ช่องโหว่อาจทำให้ผู้ใช้ที่เป็นอันตรายที่จะใช้ความพยายามซ้ำที่จะคาดเดารหัสผ่านบัญชีอยู่แล้วแม้ว่าผู้ดูแลโดเมนได้ตั้งนโยบายการล็อกบัญชีอยู่แล้ว. ข้อบกพร่องในทางที่รับรองความถูกต้องของ NTLM...
ซอฟแวร์ที่เป็นที่นิยม
Windows Live OneCare 28 May 15
Windows XP 64-bit RPC Interface Buffer Overrun Security Vulnerability Patch 29 Oct 15
Windows Malicious Software Removal Tool 28 Apr 18
-
Microsoft Exchange Server Information Store Viewer (MDBVU32) 21 Sep 15
-
Word 97 Security Patch: KB830354 21 Sep 15
Malicious Software Removal Tool 11 Apr 18
-
Windows NT NNTP Denial of Service Vulnerability Patch 5 Dec 15