MS06-031:RPC相互身份验证中的漏洞可能允许欺骗

版本： 1.0 摘要 本文的目标读者： 使用 Microsoft Windows 的客户 漏洞的影响： 欺骗 最高严重等级： 中等 建议： 客户应该考虑应用安全更新 安全

安全漏洞CN-VA04-61 发布日期：2004-7-14 漏洞影响：本地权限提升 漏洞类型：提升权限 漏洞评估：高危 受影响版本以及系统： Microsoft Windo

引言 Microsoft Content Management Server 2001 (MSCMS) 是一种企业 Web 内容管理系统，该系统使公司能够生成、部署和维护 Internet、内

接上一篇：CMS中的安全性和身份验证（上） 下面两节讨论基本身份验证和集成的 Windows 身份验证，对于管理员何时应使用其中一种方法而不使用另一种，我们也提供了一些一般性建议。 基本身

接上一篇：CMS中的安全性和身份验证（中） 以下各节将详细讲述除来宾访问之外的所有这些 MSCMS 安全设置。有关“来宾访问”的信息，请参见“验证用户身份”一节。 控制对虚拟 Web 站点

下面两节讨论基本身份验证和集成的 Windows 身份验证，对于管理员何时应使用其中一种方法而不使用另一种，我们也提供了一些一般性建议。 基本身份验证 基本身份验证类似于 MSCMS 基于窗体的身

以下各节将详细讲述除来宾访问之外的所有这些 MSCMS 安全设置。有关“来宾访问”的信息，请参见“验证用户身份”一节。 控制对虚拟 Web 站点的访问 MSCMS 站点上的每个虚拟站点各代表 We

引言 Microsoft Content Management Server 2001 (MSCMS) 是一种企业 Web 内容管理系统，该系统使公司能够生成、部署和维护 Internet、内联网和

使用Reporting Services中的窗体身份验证 使用Reporting Services中的窗体身份验证 使用 Reporting Services 中的

概述 窗体身份验证使用用户登录到站点时创建的身份验证票，然后在整个站点内跟踪该用户。窗体身份验证票通常包含在一个 Cookie 中。然而，ASP.NET 2.0 版支持无 Cookie 窗体