CDHaha Online

Posts Tagged ‘Services’

[3,821]

MS11-051 Vulnerability in Active Directory Certificate Services Web Enrollment Could Allow Elevation of Privilege (2518295)

2011-06-18 | MS11

此安全更新可解决 Active Directory 证书服务 Web 注册中一个秘密报告的漏洞。该漏洞是一个跨站点脚本执行 (XSS) 漏洞，可能允许特权提升，使攻击者能够在目标用户的上下文中在站点上执行任意命令。成功利用此漏洞的攻击者需要发送一个特制链接，并说服用户单击该链接。但是在所有情况下，攻击者无法强制用户访问网站。相反，攻击者必须说服用户访问网站，方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接而转到容易受到攻击的网站。

对于 Windows Server 2003、Windows Server 2008 和 Windows Server 2008 R2 的所有受支持版本（Itanium 除外），此安全更新的等级为“重要”。此安全更新通过更正 Active Directory 证书服务 Web 注册站点验证输入参数的方式来解决漏洞。
More

Tags: Active Directory, Certificate, Services, Web Enrollment

[3,176]

MS10-059 Vulnerabilities in the Tracing Feature for Services Could Allow Elevation of Privilege (982799)

2010-08-16 | MS10

此安全更新可解决 Tracing Feature for Services (IIS) 中一个公开披露和一个秘密报告的漏洞。如果攻击者运行特制的应用程序，则该漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。匿名用户无法利用此漏洞，也无法以远程方式利用此漏洞。

对于 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本，此安全更新的等级为“重要”。通过纠正获取令牌以及计算从注册表读取的字符串长度的方式，安全更新解决了漏洞问题。
More

Tags: Feature, Services, Tracing

[3,847]

MS09-070 Vulnerabilities in Active Directory Federation Services Could Allow Remote Code Execution (971726)

2009-12-10 | MS09

Active Directory 此安全更新可解决 Microsoft Windows 中两个秘密报告的漏洞。如果攻击者向启用 ADFS 的 Web 服务器发送特制的 HTTP 请求，则这些漏洞中最严重的漏洞可能允许远程执行代码。攻击者需要成为经过身份验证的用户才能利用这些漏洞。

对 Windows Server 2003、Windows Server 2003 x64 Edition、Windows Server 2008 和 Windows Server 2008 x64 Edition 等受影响的版本，此安全更新的等级为“重要”。有关详细信息，请参阅本节中“受影响和不受影响的软件”小节。

安全更新通过更正已启用 ADFS 的 Web 服务器应用到 Web 客户端提交的请求标头的验证来解决漏洞。有关漏洞的详细信息，请参阅下一节“漏洞信息”下面特定漏洞条目的“常见问题 (FAQ)”小节。
More

Tags: Active Directory, Federation, Services

[3,682]

MS09-063 Vulnerability in Web Services on Devices API Could Allow Remote Code Execution (973565)

2009-11-12 | MS09

Web Services on Devices API 此安全更新解决 Windows 操作系统上的 Web Services on Devices 应用程序编程接口 (WSDAPI) 中的一个秘密报告的漏洞。如果受影响的 Windows 系统接收特制数据包，此漏洞可能允许远程执行代码。只有本地子网上的攻击者才能利用此漏洞。

对于 Windows Vista 和 Windows Server 2008 的所有受支持版本，此安全更新等级为“严重”。有关详细信息，请参阅本节中“受影响和不受影响的软件”小节。
More

Tags: API, Devices, Services, Web

[5,926]

Windows SharePoint Services 3.0 with Service Pack 2

2009-04-29 | Server

Windows SharePoint Services 是一种通用技术，各种规模的组织和业务单位都可以使用它来提高业务流程的效率和团队的生产力。通过使用有助于用户跨组织和跨地区边界保持连接的协作工具，Windows SharePoint Services 使用户能够访问他们所需的信息。

注意：Windows SharePoint Services 3.0 的此下载是一个包含 Service Pack 2 (SP2) 的完整安装包，可用于进行全新安装。Microsoft 建议您安装此更新版本的 Windows SharePoint Services SP2 以进行全新的安装。请注意，要在 Windows Server 2008 上进行安装，最低要求是安装了 Windows SharePoint Services 3.0 SP1。您可以在 Microsoft 知识库文章 953338： Microsoft Windows SharePoint Services 3.0 Service Pack 2 说明中找到 SP2 的完整说明，包括已修复问题的列表。
More

Tags: Service Pack, Services, SharePoint, Windows

[3,596]

MS09-013 Vulnerabilities in Windows HTTP Services Could Allow Remote Code Execution (960803)

2009-04-15 | MS09

此安全更新可解决 Microsoft Windows HTTP 服务 (WinHTTP) 中一个公开披露和两个秘密报告的漏洞。此最严重的漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 的所有受支持版本，此安全更新的等级为“严重”。
More

Tags: HTTP, Services