在 Microsoft .NET Framework 加密组件中实施传输层安全协议和安全套接字层协议 (TLS/SSL) 时存在信息泄漏漏洞。. 成功利用此漏洞的攻击者可以对加密的 TLS/SSL 通信进行解密。. 要利用此漏洞，攻击者首先需要将非加密的数据插入安全通道，然后在目标客户端和合法 ...

按照以下步骤自动诊断并修复 Windows 安全问题，方法是打开 UAC、DEP 防护、Windows 防火墙和其他 Windows 安全选项和功能。. 选择此页面上的 下载 按键。. 在 文件下载 对话框中，单击 运行 或 打开, 然后按照 Windows 安全疑难解答中的步骤进行操作。. 注意: 此疑难 ...

Microsoft SQL Server 中存在缓冲区溢出漏洞，这可能允许在受影响的系统上远程执行代码。 成功利用此漏洞的攻击者可以在 SQL Server 数据库引擎服务帐户的上下文中执行代码。

如果攻击者向 Microsoft .NET Web 应用程序发送包含国际字符的经特殊设计的 URL 请求，则可能允许远程代码执行的漏洞。 通过改进 Microsoft .NET Framework 与 ClickOnce 安装过程的通信方式，可能允许特权提升的漏洞。

解决方案. 建议安装 2023 年 8 月 8 日或之后发布的 Windows 安全更新，以解决与 CVE-2023-32019 关联的漏洞。. 2023 年 8 月 8 日或之后发布的 Windows 安全更新默认启用解决方法。. 如果安装在 2023 年 6 月或 2023 年 7 月发布的 Windows 安全更新，则必须根据下面列出的 Windows ...

为了保护客户和开发人员，我们提供了在 Microsoft Store 中进行购买的安全方法。. 为了维护此安全性，Xbox 会监视 Xbox 社区中的市场盗窃或诱骗情况。. 欺诈会影响所有人，并且大多数发布者和开发人员都有自己的一组规则来防止欺诈性购买。. Microsoft 通过保护 ...

此安全更新程序修复了 Microsoft Windows 中的多个漏洞。 如果攻击者可以登录目标系统并运行经特殊设计的应用程序，那么这些漏洞中最严重的漏洞可能允许远程执行代码。

此安全更新可修复 Microsoft Windows 中的漏洞。 如果攻击者向受影响的 Windows 系统发送经特殊设计的的 HTTP 请求，此漏洞可能允许远程执行代码。 通过修改 Windows HTTP 堆栈处理请求的方式，此安全更新可以修复此漏洞。

You need to enable JavaScript to run this app.

本文消除了 Windows DNS 解析中的一个漏洞，如果攻击者获取了对网络的访问权限，然后创建了一个自定义程序，向目标系统发送特殊设计的 LLMNR 广播查询，则该漏洞可能允许远程代码执行。