天瑞科技 - 深圳电脑维修，深圳电脑维护，深圳电脑修理， 上门维修电脑，深圳电脑上门维修

天瑞电脑公司　　正在为您转接...

Win2k SP2 软件大小：541K 101M
访问下载地址: ftp://ftp1.512city.com/
软件说明： ＷＩＮＤＯＷＳ２０００ 的第一版ＳＰ。对现发现的大部份漏洞都提供了解决方案与相就补丁集合。 其中Network版与sp1一样，提供了最完整的补丁集与解决方案。

--------------------------------------------------------------------------------
Telnet长用户名拒绝服务漏洞 软件大小：340K
下载次数：50
软件说明：受影响的系统: Microsoft Windows 2000 Server SP2 Microsoft Windows 2000 Server SP1 Microsoft Windows 2000 Server Microsoft Windows 2000 Professional SP2 Microsoft Windows 2000 Professional SP1 Microsoft Windows 2000 Professional Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Advanced Server SP2 Microsoft Windows 2000 Advanced Server SP1 Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server SP2 Microsoft Windows 2000 Datacenter Server SP1 描述: 由于Windows 2000 Telnet Service实现上的漏洞，用户输入的用户名中包含大约4300个字符和以及某个特殊字符(0x7f)就能够使Telnet Service停止响应。 注意：下载后将文件名q299553_w2k_sp3_x86_cn.exe.1改为q299553_w2k_sp3_x86_cn.exe使用。

--------------------------------------------------------------------------------
Unicode漏洞补丁(IIS5) 软件大小：345K
下载次数：157
软件说明： 此补丁为IIS5.0之用。win2000的朋友可以使用。 关于unicode漏洞的描述见前Unicode漏洞iis4补丁介绍。

--------------------------------------------------------------------------------
fp/IIS中的shtml.dll(IIS4) 软件大小： K
下载次数：29
软件说明：如果FontPage服务器扩展1.2版本安装在IIS 5.0服务器上时，通过使用特殊构造的链接，恶意的第三方可以使IIS将指定的内容返回给客户端。如果传送给shtml.dll的请求中存在附加的文本，则服务器会产生一个包含该文本的错误信息。如果该文本恰好被作为脚本在客户端进行解释的话，它将在客户端浏览器中被执行，并被视为返回错误信息的服务器产生的内容（即使该脚本是由另一个完全不同的站点产生的）。这将成为一个问题，特别是当恶意的URL中指定的服务器是一个可信任的站点时，因为从该站点返回的内容可能被赋予比通常更高的优先级。例如，考虑来自一个恶意的站点上的页面中的链接： http://TrustedServer<;/a> 如果用户点击上述指定的链接，脚本将通过HTTP请求从客户端传送给可信任的站点，可信任站点然后将该脚本作为错误信息的一部分返回给客户端。客户端在收到包含该脚本的出错页面时，将执行该脚本，并将赋予来自可信任站点的内容的所有权力赋予该脚本。

--------------------------------------------------------------------------------
FP/IIS 中的shtml.dll漏洞IIS5 软件大小：K
下载次数：33
软件说明：受影响的系统: Microsoft FrontPage 2000 Server Extensions 1.2 + Microsoft FrontPage 2000.0 - Microsoft Windows 98 - Microsoft Windows 95 - Microsoft Windows NT 4.0 - Microsoft Windows NT 2000 Microsoft IIS 4.0 Microsoft IIS 5.0 描述:

--------------------------------------------------------------------------------

如果FontPage服务器扩展1.2版本安装在IIS 5.0服务器上时，通过使用特殊构造的链接，恶意的第三方可以使IIS将指定的内容返回给客户端。如果传送给shtml.dll的请求中存在附加的文本，则服务器会产生一个包含该文本的错误信息。如果该文本恰好被作为脚本在客户端进行解释的话，它将在客户端浏览器中被执行，并被视为返回错误信息的服务器产生的内容（即使该脚本是由另一个完全不同的站点产生的）。这将成为一个问题，特别是当恶意的URL中指定的服务器是一个可信任的站点时，因为从该站点返回的内容可能被赋予比通常更高的优先级。例如，考虑来自一个恶意的站点上的页面中的链接： http://TrustedServer<;/a> 如果用户点击上述指定的链接，脚本将通过HTTP请求从客户端传送给可信任的站点，可信任站点然后将该脚本作为错误信息的一部分返回给客户端。客户端在收到包含该脚本的出错页面时，将执行该脚本，并将赋予来自可信任站点的内容的所有权力赋予该脚本。

--------------------------------------------------------------------------------
微软W2k本地安全策略可被破坏补丁 软件大小：500K
下载次数：68
软件说明：受影响的系统: Microsoft Windows NT 2000 不受影响系统: Microsoft Windows NT 4.0 Microsoft Windows NT 2000 Datacenter 描述:

--------------------------------------------------------------------------------

恶意用户可能破坏一台Windows 2000机器上的本地安全策略，从而使得它拒绝提供网络服务。本地安全策略负责确定： 用来鉴别登录企图的受信任域； 谁可以存取该系统以及如何存取（谁可以存取该网络服务以及如何交互式地存取）； 谁被分配了特权； 该实施什么样的安全审核； 默认的内存配额的建立。这可以控制单个用户可以使用的分页及非分页内存池的大小。如果Windows 2000客户端的本地安全策略被成功地破坏掉，则用户将无法执行登录域、从服务器上下载文件、共享文件等*作。如果域控制器上的本地安全策略被成功破地坏掉，则整个域中的网络服务都被去除了。当本地安全策略被破坏时，唯一的解决办法是从备份中恢复成众所周知的配置。发动攻击的用户并不要求是已鉴权用户。任何远程或本地用户只要能建立RPC连接并遵循一系列特定的步骤就能利用这个漏洞。

--------------------------------------------------------------------------------
特殊的RPC包导致微软W2k拒绝服务补丁 软件大小：500K
下载次数：57
软件说明：受影响的系统: Microsoft Windows NT 2000 不受影响系统: Microsoft Windows NT 4.0 描述:

--------------------------------------------------------------------------------

微软Windows 2000中RPC服务存在一个内在的缺陷，因此可能使Windows 2000 server的RPC服务崩溃，从而使得后来的任何RPC请求都遭到拒绝。通过135～139或445端口给Windows 2000 server发送一个特殊构造的RPC包将会使RPC服务完全停止。为了恢复正常功能必须重启机器。

--------------------------------------------------------------------------------
W2k telnet.exe的NTLM认证漏洞 软件大小：180K
下载次数：48
软件说明：受影响的系统: Microsoft Windows NT 2000 描述:

--------------------------------------------------------------------------------

微软Windows 2000发行时自带的telnet客户端（telnet.exe）在默认情况下使用Windows NT的 Challenge/Response（NTLM）作为认证方法。当与主机建立连接时，telnet客户端试图通过NTLM进行认证，而不管主机是否为Windows telnet服务器。因此有可能监视NTLM challenge/response认证的会话过程，并将其破解，这会导致敏感信息的暴露，如用户名、密码、域名等。众所周知NTLM challenge/response协议容易被暴力破解，一个名为“L0phtcrack”的工具演示了这种暴力破解。 强制远程机器启动一个telnet会话是轻而易举的事情，因为Microsoft Internet Explorer、 Outlook (Express)、Netscape Navigator等产品在遇到带有“telnet://”前缀的URL时会自动打开默认的telnet客户端（通常是telnet.exe）。下面几个例子说明了如何在指定的恶意的服务器上启动一个telnet会话： 1) 2) 3) window.open(telnet://target)

--------------------------------------------------------------------------------
LPC 区域内存耗尽导致拒绝服务 软件大小：1.5M
下载次数：29
软件说明：受影响的系统: Microsoft Windows NT 4.0 Microsoft Windows NT Terminal Server + Microsoft Windows NT 4.0 Microsoft Windows NT 2000 Datacenter Microsoft Windows NT 2000 描述:

--------------------------------------------------------------------------------

LPC（本地过程调用）是一种消息传递服务，它允许本地机器上的线程和进程之间互相通信，与此相对应，RPC（远过程调用）则发生在不同的主机之间。LPC从一个池中分配内存，并将分配到的内存加入到LPC区域（LPC Zone）中，它是专门用来存放消息的。如果LPC区域中分配的内存无法处理收到的大量消息，则内存将从内核传送到LPC区域中。在通常情况下，一旦不再使用该内存时，这段内存应从LPC区域归还给内核。但是，构造一个特别的异常请求可以使LPC区域保留该段内存，通过重复该动作将最终耗尽内核的内存资源。为了恢复正常功能必须重启系统。这个漏洞只能用在用户可以交互登录的机器上，因此不可能从远程利用这个漏洞。 NT的LPC实现中还存在其它的漏洞，在微软安全公告（MS00-070）和Bindview的安全报告中有详细描述。

--------------------------------------------------------------------------------
IIS CGI文件名检查漏洞补丁 软件大小：391K
下载次数：43
软件说明：受影响的系统: Microsoft IIS 4.0 (ActiveX控件缓冲区溢出漏洞补丁 软件大小：K
下载次数：40
软件说明：受影响的系统: Microsoft Windows NT 2000 描述:

--------------------------------------------------------------------------------

包含在微软Windows 2000中的一个ActiveX控件存在一个未经检查的缓冲区。根据激活该ActiveX控件时输入的数据的不同，恶意用户可对远程系统发起拒绝服务攻击或者在远程系统上执行任意代码。 这个漏洞可通过两种方法加以利用，即通过web或兼容HTML的邮件。漏洞代码将以远程系统中当前用户的特权等级运行。

--------------------------------------------------------------------------------
unicode解码漏洞(IIS4.0) 软件大小： K
下载次数：53
软件说明：NSFOCUS安全小组发现IIS 4.0和IIS 5.0在Unicode字符解码的实现中存在一个安全漏洞，导致用户可以远程通过IIS执行任意命令。当IIS打开文件时，如果该文件名包含unicode 字符，它会对其进行解码，如果用户提供一些特殊的编码，将导致IIS错误的打开或者执行某些web根目录以外的文件。 对于IIS 5.0/4.0中文版，当IIS收到的URL请求的文件名中包含一个特殊的编码例如"%c1%hh" 或者"%c0%hh",它会首先将其解码变成:0xc10xhh， 然后尝试打开这个文件，Windows 系统认为0xc10xhh可能是unicode编码，因此它会首先将其解码，如果 0x00<= %hh < 0x40的话，采用的 解码的格式与下面的格式类似： %c1%hh -> (0xc1 - 0xc0) * 0x40 + 0xhh %c0%hh -> (0xc0 - 0xc0) * 0x40 + 0xhh 因此，利用这种编码，我们可以构造很多字符，例如: %c1%1c -> (0xc1 - 0xc0) * 0x40 + 0x1c = 0x5c = '/' %c0%2f -> (0xc0 - 0xc0) * 0x40 + 0x2f = 0x2f = '\' 攻击者可以利用这个漏洞来绕过IIS的路径检查，去执行或者打开任意的文件。 (1) 如果系统包含某个可执行目录，就可能执行任意系统命令。下面的URL可能列出当前目录的内容： http://www.victim.com/s cripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir (2) 利用这个漏洞查看系统文件内容也是可能的： http://www.victim.com/a.asp/..%c1%1c../..%c1%1c../winnt/win.ini ;Rain Forest Puppy 测试发现对于英文版的IIS 4.0/5.0,此问题同样存在，只是编码格式略有不同，变成"%c0%af"或者"%c1%9c".

--------------------------------------------------------------------------------
win2k域控制器拒绝服务的漏洞补丁 软件大小：2283K
下载次数：44
软件说明：Win2000域控制器存在拒绝服务的情况。给域控制器提交大量的无效请求将会使系统停止响应。 打开了Kerberos v5端口(464号UDP端口)的Win2000服务器容易收到UDP乒乓攻击，只要给该端口发送的数据包的源端口使用某台机器的chargen端口（19号端口），就会使服务器的CPU 占用率升高。

--------------------------------------------------------------------------------
目录服务恢复模式空密码漏洞补丁 软件大小：1.51M
下载次数：18
软件说明：受影响的系统: Microsoft Windows 2000 Server Microsoft Windows 2000 Advanced Server 描述: Windows 2000给服务器管理员提供了几个选项用来修复机器出现的问题。当机器引导时， Windows 2000会显示一个菜单让管理员选择其中一种*作模式，这些模式虽然各不相同，但都可以让管理员改变机器配置并将其恢复成正常的运行状态。 其中一种修复模式名为目录服务恢复模式（Directory Services Restore Mode），只用在域控制器上。它允许服务器管理员利用备份来恢复遭到破坏的活动目录。进入这种模式需要密码。如果原先将该机器提升为域控制器时使用的是“Configure Your Server” 工具，则该密码是空的。这将会使得恶意用户以目录服务恢复模式登录进机器，之后他就可以更改系统组件或者安装其它工具，并对本机和整个域进行完全的控制。 利用本漏洞需要满足三个条件： 1、恶意用户可以从物理上接触域控制器并能选择启动模式菜单； 2、将机器提升为域控制器时使用的应是“Configure Your Server”工具。如果使用的 是DCPROMO工具，则不受本漏洞的影响； 3、“Configure Your Server”工具只能运行在网络中的第一个域控制器中，所以其它 的域控制器不受本漏洞的影响。 另外，修复控制台（Recovery Console）的密码自动地与目录服务修复模式的密码进行同步。即如果目录服务修复模式的密码为空，则修复控制台的密码也为空。但这一点不会改变本漏洞的作用范围。

--------------------------------------------------------------------------------
RDP拒绝服务漏洞补丁 软件大小：200K
下载次数：20
软件说明：RDP（远程桌面协议，Remote Desktop Protocol）是终端服务器和客户端之间的通信协议，它使得远程用户可以使用键盘和鼠标通过网络在应用程序之间进行通信。 Windows 2000服务器和高级服务器版本作为终端服务器使用时容易受到拒绝服务攻击。给RDP服务端口提交多个畸形的包会导致服务器崩溃，未保存的数据将丢失，需要重启服务器才能恢复正常功能。 成功地利用这个漏洞可能有助于进一步攻击受害机器。

--------------------------------------------------------------------------------
NetDDE消息权限提升漏洞补丁 软件大小：200K
下载次数：19
软件说明：受影响的系统: Microsoft Windows 2000 Professional Microsoft Windows 2000 Server Microsoft Windows 2000 Advanced Server 漏洞描述：网络动态数据交换（Network Dynamic Data Exchange)是一种在不同的Windows机器上的应用程序之间动态共享数据的技术。这种共享是通过名为受信任共享（trusted shares）的通信通道来完成的，受信任共享由网络DDE代理服务来管理。本地机器上的进程可以向网络DDE代理发出请求，包括指定针对某个特定的受信任共享应该运行什么应用程序。但是由于网络DDE代理运行在本地系统用户的安全上下文中并在此安全上下文中处理所有请求，因此攻击者就有机会让网络DDE代理在本地系统用户的安全上下文中执行其指定的代码，从而提升权限并完全控制本地机器。

--------------------------------------------------------------------------------
IIS5.0SEARCH方法远程攻击漏洞补丁 软件大小：430K
下载次数：22
软件说明：WebDAV是HTTP协议的扩展，允许从远程来编写和管理Web内容。微软IIS 5.0的WebDAV在处理某些畸形的请求时存在缺陷，当提交一个超长的SEARCH请求时可以使IIS 服务重启。

--------------------------------------------------------------------------------
微软IE异常处理MIME头漏洞补丁 软件大小： K
下载次数：37
软件说明：描述：根据最新BugTraq报告，微软的IE浏览器被再次发现存在重大安全缺陷。简单来说， IE在处理MIME头中"Content-Type:"处指定的某些类型时，存在问题，攻击者可以利用这类缺陷在IE客户端执行任意命令。

--------------------------------------------------------------------------------
Microsoft patch s cripten 软件大小：650K
下载次数：23
软件说明：用于win2000,也是一个针对Windows s cript Host的补丁。

--------------------------------------------------------------------------------
IIS5.0远程缓冲区溢出补丁 软件大小：260K
下载次数：26
软件说明：微软Win2K中文版IIS 5的打印ISAPI扩展接口建立了.printer扩展名到msw3prt.dll的映射关系，缺省情况下该映射存在。当远程用户提交对.printer的URL请求时，IIS 5调用 msw3prt.dll解释该请求。由于msw3prt.dll缺乏足够的缓冲区边界检查，远程用户可以提交一个精心构造的针对.printer的URL请求，其"Host:"域包含大约420字节的数据，此时在msw3prt.dll中发生典型的缓冲区溢出，潜在允许执行任意代码。溢出发生后，WEB服务停止响应，Win 2K可以检查到WEB服务停止响应，从而自动重启它，因此系统管理员很难意识到发生过攻击。此补丁防止以上漏洞。微软2001年5月6日发布
W2k Service Pack1完整版 软件大小：88M
下载次数：41
软件说明：Service Pack 1（SP1）提供了对Windows 2000系列*作系统的最新更新。这些更新包括以下方面的修正程序：安装、应用程序兼容性、*作系统可靠性及安全。SP1不是一个必需的升级；安装该Service Pack并不更改当前的加密等级。安装程序首先检查*作系统，判断出加密等级是标准（56位）还是高级（128位）加密，然后自动安装具有相同加密等级的SP1。在安装完SP1后，如果您需要将加密等级从56位改为128位，请安装Windows 2000 High Encryption Pack（高级加密包）。如果安装了128位加密，则无需重新安装SP1。

--------------------------------------------------------------------------------
Service Pack 1特殊版 软件大小：168K
下载次数：13
软件说明：快速的安装检测你的系统部件并且安装仅仅那些更新那为你的计算机是必要的。例如,如果你的计算机正在运行 Windows 2000 服务器，为 Windows 2000 专业版的文件将不被安装。这个方法为想要减少他们的下载时间的顾客被推荐。

--------------------------------------------------------------------------------
输入法漏洞补丁 软件大小：298K
下载次数：58
软件说明：“输入法”(IME, Input Method Editor)是指通过101键标准键盘来输入基于文字的语言的方法，例如通过拼音来输入汉字。在系统安装过程中安装了一种输入法之后，这种输入法就可以在系统登录界面中使用。在这种情况下，此输入法应该知道它当前是运行在LocalSystem权限下，而不是一个实际的交互式用户权限。因此，某些特定的功能应该受到限制。然而，简体中文输入法没有能正确的检测当前的状态，导致在系统登录界面中提供了不应有的功能。进而，一个恶意的用户可以通过直接*作该计算机的键盘或一个远程终端连接来得到LocalSystem权限，而根本不用事先登录到该计算机。 绝大多数情况下，只有Windows 2000简体中文版有此问题。对于其它语言版本的Windows 2000，只要不是在整个系统安装过程中安装的简体中文输入法，它就不会缺省地在登录界面中出现。同时此问题只影响到受攻击的计算机本身，而不会被赋予NT域权限，除非该计算机本身是域控制器。由于此问题只是暴露在系统登录界面中，所以攻击者必须能直接接触该计算机的键盘或能打开一个远程终端连接。正如我们所强烈建议的，如果严格限制普通用户对于关键服务器的物理接触，并且不允许打开对这些关键服务器的远程终端连接，那么此问题只会影响到一些工作站和终端应用服务器。 受影响的软件版本 Windows 2000 注意：只有简体中文版的Windows2000受到此问题的影响。对于使用其它语言版本的Windows2000的用户，只要不是在系统安装过程中安装了简体中文输入法，就不受此问题影响。

                                                                    编辑：电脑专家网